A Lei de Mercados Digitais que a União Europeia aprovou para controlar as grandes tecnologias visa fazer com que todos os diferentes aplicativos de bate-papo e mensagens instantâneas funcionem perfeitamente juntos. Parece ótimo poder conversar com seus amigos no WhatsApp ou Signal via iMessage, mas isso é possível e há riscos à privacidade e aos dados dos usuários, vamos conhecer a história.
Aplicativos de bate-papo e interoperabilidade
Existem bilhões de mensagens enviadas diariamente por meio de aplicativos de bate-papo usando criptografia de ponta a ponta. Milhões de pessoas usam iMessage, WhatsApp e Signal para conversar com amigos, familiares e colegas. Esses bate-papos são automaticamente protegidos por criptografia forte, mas uma mensagem não pode ser enviada de um aplicativo criptografado para outro. Ou seja, se você usar o Signal e seu amigos estão usando o WhatsApp, então um de vocês terá que se comprometer e usar o mesmo aplicativo que o outro.
De acordo com a Lei de Mercados Digitais, que deve entrar em vigor este ano, as empresas que possuem aplicativos de mensagens instantâneas serão forçadas a tornar seus aplicativos interoperáveis se outra empresa solicitar, e interoperabilidade significa fazer dois sistemas diferentes funcionarem juntos de maneira semelhante à maneira como os serviços de e-mail funcionam. Aplicativos de bate-papo populares, como WhatsApp, Messenger, Signal, Telegram, iMessage e até outros aplicativos menos conhecidos, devem se abrir para que os usuários desses aplicativos possam trocar mensagens com facilidade.
Vantagens e desvantagens da interoperabilidade
Se a interoperabilidade estiver habilitada, os usuários de plataformas pequenas ou grandes poderão trocar mensagens, enviar arquivos ou fazer chamadas de vídeo por meio de aplicativos de mensagens e isso dará aos usuários mais opções e permitirá que clientes de terceiros criem funcionalidades adicionais.
O problema aqui é que a interoperabilidade enfraquece o processo de criptografia, o que pode colocar bilhões de mensagens em risco.
Os aplicativos de bate-papo fornecem criptografia forte, mas não há dois aplicativos que executam a mesma criptografia. O WhatsApp usa uma versão personalizada do protocolo de criptografia Signal. No entanto, os usuários de ambos os aplicativos não podem enviar mensagens um para o outro, o mesmo acontece com o Apple iMessage, embora seja compatível com a reprodução. faz interface com mensagens SMS, mas não fornece criptografia para essas mensagens.
É por isso que muitos especialistas em criptografia e segurança apontaram para os riscos da interoperabilidade e, via Twitter, Steve Bellovin, um dos principais especialistas em criptografia do mundo e ex-diretor de tecnologia da Federal Trade Commission, disse: “De ponta a ponta (E2EE ) criptografia fica em algum lugar entre muito difícil e impossível. “.
empresas de tecnologia
De acordo com a Lei de Mercados Digitais, recursos básicos, como a troca de mensagens entre duas pessoas, devem ser implementados três meses após a obrigatoriedade da empresa de tecnologia fornecê-los, e as chamadas de vídeo e áudio têm prazo de quatro anos.
“Tornar os aplicativos de mensagens criptografadas de ponta a ponta interoperáveis é tecnicamente desafiador e cria riscos reais para a privacidade, segurança e inovação, e essas mudanças transformarão uma indústria competitiva e inovadora em SMS ou e-mail que não é seguro e cheio de spam”, disse. Will Cathcart, presidente do WhatsApp. .
A Signal não falou sobre o assunto, mas a Apple disse estar preocupada com algumas partes da lei do mercado digital que criarão brechas de segurança desnecessárias na privacidade e na segurança.
Qual é a solução
Existem duas maneiras de permitir a interoperabilidade e a criptografia de ponta a ponta sem riscos à privacidade e aos dados dos usuários:
A primeira é que as empresas que possuem os aplicativos de IM permitem que outras pessoas acessem sua API (é para isso que o legislador está inclinado).
No segundo método, todas as empresas terão que contar com um padrão de criptografia unificado que é usado em todos os aplicativos de bate-papo.
estrada esburacada
Conectar-se a uma API aberta pode envolver uma empresa usando uma "ponte" que conecta as duas plataformas. Por exemplo, o Signal terá que usar várias pontes se quiser trabalhar com aplicativos diferentes, e usar uma ponte pode envolver descriptografar mensagens e depois fazendo com que apareçam no outro aplicativo, isso removerá a criptografia de ponta a ponta e criará uma brecha que pode ser atacada por hackers.
Além disso, quem gerenciará a troca de chaves criptográficas públicas e como os metadados criptografados serão compartilhados entre as empresas. Se o Signal e o iMessage se tornarem interoperáveis, qual deles mudará sua criptografia para se adequar ao outro?
Perguntas que não têm respostas, mas uma das perguntas não respondidas mais importantes é como a interoperabilidade garante que você esteja conversando com as pessoas que pensa que são, pois as pessoas usam nomes diferentes em cada sistema e você pode não ter certeza a identidade da pessoa que você está enviando, por exemplo, se você usa Wire e fala com um amigo seu no WhatsApp, como você pode ter certeza de que a pessoa com quem você está falando no WhatsApp é seu amigo e não outra pessoa.
Aqueles a favor da interoperabilidade dizem que a melhor maneira de resolver essa questão é que todas as empresas adotem e aderem a um único padrão de criptografia. Esses padrões já existem, por exemplo, o Matrix Messaging Protocol e o padrão XMPP.
Mesmo que um padrão de criptografia seja usado, levará muito tempo, também outra questão, o protocolo Matrix é uma arquitetura de segurança fundamentalmente diferente, não apenas de uma perspectiva de criptografia de ponta a ponta, mas também de uma perspectiva de modelagem de ameaças, pois cada aplicativo enfrenta diferentes ataques contra ele Assim, mudar para um modelo único exigirá que as empresas pesquisem como hackear seus usuários.
Além disso, as empresas terão que reconstruir completamente os sistemas de criptografia e alterar vários recursos em seus aplicativos, um processo que pode levar anos. O exemplo mais próximo é o Meta (antigo Facebook), que indicou em 2019 que criptografará mensagens do Instagram e do Messenger de ponta a ponta. - encerrar por padrão e integrar sua arquitetura Três anos depois, a empresa ainda está tentando desembaraçar seus sistemas e adicionar recursos de segurança, pois a transição foi mais difícil do que o esperado, embora a Meta seja proprietária de todas as plataformas.
Por fim, pode-se dizer que as mudanças que as empresas de tecnologia farão se devem à quantidade de pressão que será exercida sobre elas pela União Europeia e também ao tamanho das multas por descumprimento, mas o que preocupa essas empresas é que suas aplicações estarão expostas a grandes ameaças e que as mensagens dos usuários não estarão seguras. Se o processo de interoperabilidade for implementado, vamos esperar para ver a reação das grandes empresas de tecnologia no próximo período.
Fonte:
Prefiro Telegram e iMessage e fujo do WhatsApp e sua aglomeração.. Nunca imagino que encontrarei meus usuários do WhatsApp no iMessage
Uma decisão chata + tem alto risco de violar a privacidade e pode causar grandes falhas de segurança no início.. Nunca gostei das políticas de intervenções recentes dos governos e da imposição de opinião como forçar a Apple a aceitar programas de terceiros e agora isso novas notícias, sinto como se os governos quisessem enfraquecer à força a segurança dos dispositivos para fins políticos e de segurança e facilitar o acesso a eles quando desejado.!
Um tópico importante
Hai violino afetado pelo meio ambiente? 😂
No final, cada plataforma se distingue pelo seu sistema de criptografia, que costuma ser um dos fatores na escolha da plataforma pelo usuário.. principalmente as plataformas que seguem a política de não decodificação como o Telegram.
Mas se fosse necessário e decidisse implementar a interoperabilidade, seria criada uma organização ou sindicato para organizar o assunto e adotar um sistema unificado. pode aparecer porque o problema está se tornando mais perigoso para a privacidade dos usuários (penetração O sistema significa penetração de todas as plataformas e o assunto está exposto a hackers.. Além do fato de que a organização deve seguir uma política como o Telegram e fazer privacidade e criptografia sagrado
Muitas vezes o sistema unificado será seguido devido à dificuldade das empresas lidarem com o grande número de plataformas.. e com o tempo ele vai aumentando.
A União Europeia tornou-se uma galinha decapitada 😂 mas correm sem golo, só quem os ouve está ocupado
Com a atratividade deste projeto proposto na facilidade de comunicação entre familiares e amigos, não consigo imaginar a realidade disso acontecer sem abrir mão da privacidade da criptografia entre as partes envolvidas em qualquer aplicação em particular. Quanto à conversa sobre encontrar uma criptografia unificada adotada pelos atuais aplicativos de mídia social, vejo isso como inatingível pelo menos a curto prazo, e os primeiros a se opor a essa ideia são alguns governos conhecidos sem mencioná-lo !!
Em primeiro lugar, a privacidade é atualmente fraca em todos os aplicativos, então e se ela se entrelaçar?!.
Deus nos abençoe nos próximos dias.
Espero que um dos empresários, talvez dos árabes, adote essa ideia e faça para nós um aplicativo unificado que tenha uma criptografia forte e lamente essa história.
O grande número de programas e aplicativos e a falta de integração entre eles no início, fica difícil para eles integrarem e entenderem depois! E acho que se isso acontecesse, seria um entendimento limitado e inseguro também, e uma violação de privacidade é possível e fácil.
Acho que viola a privacidade do usuário e é vulnerável a hackers, como você mencionou
Todos devem aplicar um padrão padrão para criptografia de mensagens enviadas
em todos os aplicativos
Para tornar a tarefa de mesclá-los melhor e mais fácil
Obrigada
Eu acho que implementar isso levará muito tempo e também talvez alguns usuários não fiquem satisfeitos com isso
farsa