De acordo com um anúncio recente da Meta, a criptografia end-to-end agora é o padrão no Messenger e Facebook.
A criptografia end-to-end (ponta a ponta, ou E2EE) protege dados claros, garantindo que sejam legíveis apenas para as partes envolvidas na troca. Qualquer outra pessoa que acessasse obteria informações embaralhadas.
Ela funciona criptografando os dados no dispositivo do remetente usando uma chave de criptografia exclusiva para que viajem com segurança pela Internet de uma forma que não possa ser decodificada por intermediários.
O destinatário da mensagem a descriptografa localmente em seu dispositivo usando uma chave privada que está disponível apenas para ele.
Agora, a Meta anunciou a disponibilidade imediata de criptografia ponta a ponta para todos os bate-papos e chamadas feitas por meio do aplicativo Messenger, bem como da plataforma de mídia social do Facebook.
Criptografia end-to-end agora é o padrão no Messenger e Facebook
O E2EE está disponível no aplicativo Messenger como um recurso opcional chamado “Conversas Secretas” desde 2016, mas Meta diz que agora o habilita por padrão para todos os usuários como uma camada adicional de segurança.
“A camada extra de segurança fornecida pela criptografia ponta a ponta significa que o conteúdo de suas mensCriptografia de ponta a ponta agora é o padrão no messenger e facebookagens e chamadas com amigos e familiares fica protegido desde o momento em que saem do seu dispositivo até o momento em que chegam ao dispositivo do destinatário” – Meta
A empresa explica ainda que “ninguém, incluindo Meta, pode ver o que é enviado ou dito, a menos que você opte por nos denunciar uma mensagem”.
Em uma postagem separada com detalhes adicionais sobre a tecnologia subjacente do mecanismo E2EE implementado, Meta explica que as comunicações e mídias trocadas através do Messenger serão armazenadas de forma criptografada nos servidores da Meta para manter a disponibilidade em todos os dispositivos do usuário.
Para esse propósito, os engenheiros da Meta criaram um novo sistema de armazenamento criptografado e recuperação de texto cifrado sob demanda chamado Labyrinth, com detalhes disponíveis neste whitepaper.
O novo mecanismo E2EE introduzido no Messenger é baseado no protocolo Signal de código aberto, de acordo com o documento Messenger End-to-End-Encryption Overview.
Para quem usa a versão baseada em navegador do Instagram, WhatsApp ou Facebook, a Meta lançou no início deste ano uma extensão de navegador chamada Code Verify que verifica se as bibliotecas JavaScript usadas pelos serviços estão atualizadas e não foram modificadas.
Se as bibliotecas forem alteradas ou adulteradas, isso poderá impedir o funcionamento do E2EE e, assim, reduzir a segurança das comunicações.
Se você for um usuário web desses aplicativos, poderá instalar a extensão Code Verify para confirmar se as bibliotecas estão seguras antes de enviar qualquer mensagem.
Por fim, Meta diz que o E2EE em mensagens em grupo no aplicativo Messenger está sendo testado e está programado para lançamentos futuros.
Outro recurso anunciado na atualização E2EE do Meta é a capacidade de editar mensagens enviadas. A ação é possível em até 15 minutos a partir do momento do envio.
Além disso, a empresa também introduziu “mensagens que desaparecem”, que duram 24 horas após o envio.