Envio de mensagens para outras plataformas via WhatsApp: prós e contras

A Lei de Mercados Digitais (LMD) da UE exige que as principais empresas de tecnologia tornem seus produtos mais abertos e interoperáveis para aumentar a concorrência. Graças à LMD, o iOS em breve permitirá que lojas de aplicativos de terceiros sejam instaladas nele, enquanto as principais plataformas de mensagens precisarão permitir a comunicação com outros aplicativos semelhantes, criando compatibilidade entre plataformas. Os engenheiros da Meta (Facebook) detalharam recentemente como essa compatibilidade será implementada no WhatsApp e Messenger. Os benefícios da interoperabilidade são claros para qualquer pessoa que já tenha enviado mensagens de texto ou e-mail. Você poderá enviar ou receber mensagens sem se preocupar com qual telefone, computador ou aplicativo a outra pessoa utiliza ou em que país ela está. No entanto, existem desvantagens: primeiro, terceiros (de agências de inteligência a hackers) geralmente têm acesso à sua correspondência; segundo, essas mensagens são os principais alvos de spam e phishing. Então, a LMD será capaz de garantir a interoperabilidade e seus benefícios, eliminando suas desvantagens?

É importante observar que, embora o impacto da LMD na App Store do iOS afete apenas os usuários da UE, as mensagens entre plataformas provavelmente afetarão a todos, mesmo que sejam apenas os parceiros da UE que se conectam à infraestrutura do WhatsApp.

Você pode conversar no WhatsApp com usuários de outras plataformas?

Teoricamente sim, mas ainda não na prática. A Meta publicou especificações e requisitos técnicos para parceiros que desejam que seus aplicativos sejam interoperáveis com o WhatsApp ou o Messenger. Agora cabe a esses parceiros embarcar e desenvolver uma ponte funcional entre seu serviço e o WhatsApp. Até o momento, nenhuma dessas parcerias foi anunciada.

Proprietários e desenvolvedores de outros serviços de envio de mensagens podem relutar em implementar tal funcionalidade. Alguns a consideram insegura; outros não estão dispostos a investir recursos em uma integração bastante complexa. A Meta exige que os parceiros em potencial implementem a criptografia de ponta a ponta (E2EE) compatível a do WhatsApp, o que é um desafio significativo para muitas plataformas

Mesmo quando (ou se) serviços de terceiros estiverem disponíveis, somente os usuários do WhatsApp que optarem explicitamente poderão enviar mensagens entre plataformas. A interoperabilidade não será ativada por padrão.

Como será esse envio de mensagens?

Com base nas versões beta do WhatsApp, as mensagens com usuários em outras plataformas serão armazenadas em uma seção separada do aplicativo para diferenciá-las dos bate-papos com usuários do WhatsApp.

Inicialmente, somente mensagens individuais e compartilhamento de arquivos/imagens/vídeos serão compatíveis. As chamadas e os bate-papos em grupo não estarão disponíveis por pelo menos um ano.

A identificação do usuário continua sendo uma questão em aberto. No WhatsApp, os usuários se encontram pelo número de telefone, enquanto no Facebook, eles fazem isso por nome, local de trabalho, escola, amigos de amigos ou outros identificadores semelhantes (e, finalmente, por um ID exclusivo). Outras plataformas podem usar identificadores incompatíveis, como nomes de usuário curtos no Discord ou IDs alfanuméricos no Threema. É provável que isso impeça a pesquisa automática e a correspondência de usuários e, ao mesmo tempo, facilite ataques de falsificação de identidade por golpistas.

Desafios de criptografia

Um dos principais desafios da integração de diferentes plataformas de mensagens é implementar a criptografia confiável. Mesmo que duas plataformas usem o mesmo protocolo de criptografia, surgem problemas técnicos em relação a armazenamento e concordância de chaves, autenticação do usuário e muito mais.

Se o método de criptografia diferir significativamente, uma ponte (um servidor intermediário que descriptografa mensagens de um protocolo e as criptografa novamente em outro) provavelmente será necessária. Se para você isso parecer um ataque man-in-the-middle (MITM) esperando para acontecer, no qual hackear o servidor permitiria a espionagem, você tem razão. O fracasso do app Nothing Chats, que usou um esquema semelhante para ativar o iMessage no Android, demonstrou essa vulnerabilidade recentemente. Até os próprios esforços da Meta são ilustrativos: as mensagens criptografadas entre o Messenger e o Instagram foram anunciadas há mais de cinco anos, mas a criptografia em grande escala no Messenger só chegou em dezembro passado, e o E2EE contínuo no Instagram continua não totalmente funcional até hoje. Como explica este artigo detalhado, não é uma questão de preguiça ou falta de tempo, mas sim da significativa complexidade técnica do projeto.

Os especialista em criptografia geralmente são altamente céticos sobre a ideia de E2EE multiplataforma. Alguns especialistas acreditam que o problema pode ser resolvido, por exemplo, colocando a ponte diretamente no computador do usuário ou fazendo com que todas as plataformas adotem um protocolo de envio de mensagens único e descentralizado. No entanto, os tubarões do mercado de envio de mensagens não estão nadando nessa direção. É difícil acusá-los de ociosidade ou inércia já que toda a experiência prática demonstra que a criptografia de mensagens confiável e fácil de usar em ecossistemas abertos é difícil de implementar. Basta observar a saga da criptografia PGP em e-mails e as confissões dos principais especialistas em criptografia.

Compilamos informações sobre os planos de integração com o WhatsApp/Messenger das principais plataformas de comunicação e avaliamos a viabilidade técnica da funcionalidade entre plataformas:

Preocupações com segurança

Além dos problemas de criptografia, a integração de vários serviços apresenta desafios adicionais na proteção contra spam, phishing e outras ameaças cibernéticas. Se você receber spam no WhatsApp, poderá bloquear o infrator ali mesmo. Depois de ser bloqueado por vários usuários, o spammer terá uma capacidade limitada de enviar mensagens a estranhos. Resta saber até que ponto essas técnicas antispam funcionarão com serviços de terceiros.

Outro problema é a moderação de conteúdo indesejado, de pornografia a brindes falsos. Quando algoritmos e especialistas de não uma, mas duas empresas estão envolvidos, a velocidade e a qualidade da resposta são afetadas.

As preocupações com a privacidade também se tornarão mais complexas. Digamos que você instale o aplicativo Skype. Ao instalá-lo, você compartilhará dados com a Microsoft, que os armazenará. No entanto, assim que você enviar uma mensagem para alguém no WhatsApp a partir do Skype, determinadas informações sobre você e sua atividade chegarão aos servidores da Meta. Aliás, o WhatsApp já tem um chamado acordo de convidado em vigor para esse caso. É esse problema que a equipe suíça por trás do Threema considera inquietante, por medo de que as mensagens com usuários do WhatsApp possam levar à remoção do anonimato dos usuários do Threema.

E não vamos nos esquecer de que as notícias do suporte multiplataforma são música para os ouvidos dos autores de malware, pois será muito mais fácil atrair vítimas com “modificações do WhatsApp para mensagens com o Telegram” ou outras ofertas fictícias. De todos os problemas, no entanto, esse é o mais fácil de resolver: basta instalar aplicativos somente de lojas oficiais e usar proteção confiável em seus smartphones e computadores.

O que fazer?

Se você usa o WhatsApp e deseja enviar mensagens aos usuários de outros serviços

Conte aproximadamente quantos não usuários do WhatsApp existem entre seus contatos, pessoas que usam outras plataformas que anunciaram a interoperabilidade com o WhatsApp. Se não houver muitos, é melhor não ativar o suporte para todos e quaisquer apps de mensagens de terceiros: os riscos de spam e mensagens indesejadas superam os benefícios potenciais.

Se houver muitas dessas pessoas, reflita se você discute assuntos confidenciais com elas. Mesmo com os requisitos de criptografia do Meta, as mensagens entre plataformas por intermédio de uma ponte devem ser consideradas vulneráveis a interceptação e modificação não autorizada. Portanto, é melhor usar o mesmo app de mensagens seguro (como o Signal) para comunicação confidencial.

Se você decidir que WhatsApp + app de mensagens de terceiros é a fórmula vencedora, lembre-se de maximizar as configurações de privacidade no WhatsApp e tenha cuidado com mensagens estranhas, especialmente de pessoas desconhecidas, mas também de amigos sobre assuntos incomuns. Tente confirmar se o remetente é mesmo quem ele alega ser, e não algum golpista enviando mensagens para você por meio de um serviço de terceiros.

Se você usar outro app de mensagens que anunciou a interoperabilidade com o WhatsApp

Embora a ideia de obter acesso a todos os usuários do WhatsApp em seu app de mensagens favorito seja interessante, se você usar um app de mensagens diferente para aumentar a privacidade, conectar-se ao WhatsApp provavelmente a diminuirá. Os serviços da Meta coletarão determinados metadados durante as conversas, o que poderá levar à desanonimização da conta, ao passo que a ponte de criptografia poderá ficar vulnerável à espionagem. Em geral, não recomendamos ativar esse recurso em apps de mensagens seguros, caso ele esteja disponível.

Dicas para todos

Cuidado com “mods” e aplicativos pouco conhecidos que prometem mensagens multiplataforma e outras maravilhas. Por trás da interface sedutora provavelmente há um malware. Não deixe de instalar proteção em seu computador e smartphone para impedir que invasores roubem sua correspondência diretamente dentro de apps de mensagens legítimos.