A Lei de Mercados Digitais (LMD) da UE exige que as principais empresas de tecnologia tornem seus produtos mais abertos e interoper\u00e1veis para aumentar a concorr\u00eancia. Gra\u00e7as \u00e0 LMD, o iOS em breve permitir\u00e1 que lojas de aplicativos de terceiros<\/a> sejam instaladas nele, enquanto as principais plataformas de mensagens precisar\u00e3o permitir a comunica\u00e7\u00e3o com outros aplicativos semelhantes, criando compatibilidade entre plataformas. Os engenheiros da Meta (Facebook) detalharam recentemente<\/a> como essa compatibilidade ser\u00e1 implementada no WhatsApp e Messenger. Os benef\u00edcios da interoperabilidade s\u00e3o claros para qualquer pessoa que j\u00e1 tenha enviado mensagens de texto ou e-mail. Voc\u00ea poder\u00e1 enviar ou receber mensagens sem se preocupar com qual telefone, computador ou aplicativo a outra pessoa utiliza ou em que pa\u00eds ela est\u00e1. No entanto, existem desvantagens: primeiro, terceiros (de ag\u00eancias de intelig\u00eancia a hackers) geralmente t\u00eam acesso \u00e0 sua correspond\u00eancia; segundo, essas mensagens s\u00e3o os principais alvos de spam e phishing<\/a>. Ent\u00e3o, a LMD ser\u00e1 capaz de garantir a interoperabilidade e seus benef\u00edcios, eliminando suas desvantagens?<\/p>\n \u00c9 importante observar que, embora o impacto da LMD na App Store do iOS afete apenas os usu\u00e1rios da UE, as mensagens entre plataformas provavelmente afetar\u00e3o a todos, mesmo que sejam apenas os parceiros da UE que se conectam \u00e0 infraestrutura do WhatsApp.<\/p>\n Teoricamente sim, mas ainda n\u00e3o na pr\u00e1tica. A Meta publicou especifica\u00e7\u00f5es e requisitos t\u00e9cnicos para parceiros que desejam que seus aplicativos sejam interoper\u00e1veis com o WhatsApp ou o Messenger. Agora cabe a esses parceiros embarcar e desenvolver uma ponte funcional entre seu servi\u00e7o e o WhatsApp. At\u00e9 o momento, nenhuma dessas parcerias foi anunciada.<\/p>\n Propriet\u00e1rios e desenvolvedores de outros servi\u00e7os de envio de mensagens podem relutar em implementar tal funcionalidade. Alguns a consideram insegura; outros n\u00e3o est\u00e3o dispostos a investir recursos em uma integra\u00e7\u00e3o bastante complexa. A Meta exige que os parceiros em potencial implementem a criptografia de ponta a ponta (E2EE)<\/a> compat\u00edvel a do WhatsApp, o que \u00e9 um desafio significativo para muitas plataformas<\/p>\n Mesmo quando (ou se) servi\u00e7os de terceiros estiverem dispon\u00edveis, somente os usu\u00e1rios do WhatsApp que optarem explicitamente poder\u00e3o enviar mensagens entre plataformas. A interoperabilidade n\u00e3o ser\u00e1 ativada por padr\u00e3o.<\/p>\n Com base nas vers\u00f5es beta do WhatsApp<\/a>, as mensagens com usu\u00e1rios em outras plataformas ser\u00e3o armazenadas em uma se\u00e7\u00e3o separada do aplicativo para diferenci\u00e1-las dos bate-papos com usu\u00e1rios do WhatsApp.<\/p>\n Inicialmente, somente mensagens individuais e compartilhamento de arquivos\/imagens\/v\u00eddeos ser\u00e3o compat\u00edveis. As chamadas e os bate-papos em grupo n\u00e3o estar\u00e3o dispon\u00edveis por pelo menos um ano.<\/p>\n A identifica\u00e7\u00e3o do usu\u00e1rio continua sendo uma quest\u00e3o em aberto. No WhatsApp, os usu\u00e1rios se encontram pelo n\u00famero de telefone, enquanto no Facebook, eles fazem isso por nome, local de trabalho, escola, amigos de amigos ou outros identificadores semelhantes (e, finalmente, por um ID exclusivo). Outras plataformas podem usar identificadores incompat\u00edveis, como nomes de usu\u00e1rio curtos no Discord<\/a> ou IDs alfanum\u00e9ricos no Threema<\/a>. \u00c9 prov\u00e1vel que isso impe\u00e7a a pesquisa autom\u00e1tica e a correspond\u00eancia de usu\u00e1rios e, ao mesmo tempo, facilite ataques de falsifica\u00e7\u00e3o de identidade por golpistas.<\/p>\n Um dos principais desafios da integra\u00e7\u00e3o de diferentes plataformas de mensagens \u00e9 implementar a criptografia confi\u00e1vel. Mesmo que duas plataformas usem o mesmo protocolo de criptografia, surgem problemas t\u00e9cnicos em rela\u00e7\u00e3o a armazenamento e concord\u00e2ncia de chaves, autentica\u00e7\u00e3o do usu\u00e1rio e muito mais.<\/p>\n Se o m\u00e9todo de criptografia diferir significativamente, uma ponte (um servidor intermedi\u00e1rio que descriptografa mensagens de um protocolo e as criptografa novamente em outro) provavelmente ser\u00e1 necess\u00e1ria. Se para voc\u00ea isso parecer um ataque man-in-the-middle (MITM)<\/a> esperando para acontecer, no qual hackear o servidor permitiria a espionagem, voc\u00ea tem raz\u00e3o. O fracasso do app Nothing Chats<\/a>, que usou um esquema semelhante para ativar o iMessage no Android, demonstrou essa vulnerabilidade recentemente. At\u00e9 os pr\u00f3prios esfor\u00e7os da Meta s\u00e3o ilustrativos: as mensagens criptografadas entre o Messenger e o Instagram foram anunciadas h\u00e1 mais de cinco anos, mas a criptografia em grande escala no Messenger s\u00f3 chegou<\/a> em dezembro passado, e o E2EE cont\u00ednuo no Instagram continua n\u00e3o totalmente funcional at\u00e9 hoje. Como explica este artigo detalhado<\/a>, n\u00e3o \u00e9 uma quest\u00e3o de pregui\u00e7a ou falta de tempo, mas sim da significativa complexidade t\u00e9cnica do projeto.<\/p>\n Os especialista em criptografia geralmente s\u00e3o altamente c\u00e9ticos<\/a> sobre a ideia de E2EE multiplataforma. Alguns especialistas acreditam que o problema pode ser resolvido<\/a>, por exemplo, colocando a ponte diretamente no computador do usu\u00e1rio ou fazendo com que todas as plataformas adotem um protocolo de envio de mensagens \u00fanico e descentralizado. No entanto, os tubar\u00f5es do mercado de envio de mensagens n\u00e3o est\u00e3o nadando nessa dire\u00e7\u00e3o. \u00c9 dif\u00edcil acus\u00e1-los de ociosidade ou in\u00e9rcia j\u00e1 que toda a experi\u00eancia pr\u00e1tica demonstra que a criptografia de mensagens confi\u00e1vel e f\u00e1cil de usar em ecossistemas abertos \u00e9 dif\u00edcil de implementar. Basta observar a saga<\/a> da criptografia PGP em e-mails e as confiss\u00f5es dos principais especialistas em criptografia<\/a>.<\/p>\n Compilamos informa\u00e7\u00f5es sobre os planos de integra\u00e7\u00e3o com o WhatsApp\/Messenger das principais plataformas de comunica\u00e7\u00e3o e avaliamos a viabilidade t\u00e9cnica da funcionalidade entre plataformas:<\/p>\nVoc\u00ea pode conversar no WhatsApp com usu\u00e1rios de outras plataformas?<\/h2>\n
Como ser\u00e1 esse envio de mensagens?<\/h2>\n
Desafios de criptografia<\/h2>\n