Whatsapp – o aplicativo de mensagens mais popular do planeta – pode estar sob ameaça da nova legislação introduzida pelos legisladores da UE, alertaram especialistas em segurança. Durante anos, o WhatsApp, de propriedade do Facebook, premiou-se pela segurança de sua plataforma de mensagens, graças à sua muito elogiada criptografia de ponta a ponta, que garante que apenas você e o destinatário possam ver o conteúdo de uma mensagem. Mesmo que seja interceptado no caminho do seu smartphone para o dispositivo deles… ninguém mais pode decifrá-lo. Isso inclui aqueles que trabalham na empresa-mãe, o Facebook.
No entanto, especialistas em segurança agora temem que esse recurso líder de mercado possa ser prejudicado, graças às novas regras anunciadas pela UE. O Digital Markets Act (DMA) vai revolucionar a forma como a Big Tech opera e oferece um caminho para as empresas menores competirem com os maiores players do setor.
Esses “guardiões”, como os legisladores da UE se referem a eles, em áreas como redes sociais e motores de busca serão todos alvo das medidas. E há uma regra específica que afetará o WhatsApp – ou seja, o principal mensageiro é obrigado a ser interoperável com plataformas menores, se isso for solicitado.
Isso também afetaria outros aplicativos, como o iMessage e o Facebook Messenger, e significaria que mensagens, arquivos e videochamadas precisariam ser trocados entre os maiores aplicativos de mensagens do mercado, bem como os menores.
Explicando como isso funciona on-linea UE disse: “Os legisladores da UE concordaram que os maiores serviços de mensagens (como WhatsApp, Facebook Messenger ou iMessage) terão que se abrir e interoperar com plataformas de mensagens menores, se assim o solicitarem.
“Os utilizadores de pequenas ou grandes plataformas poderão então trocar mensagens, enviar ficheiros ou fazer videochamadas através de aplicações de mensagens, dando-lhes assim mais opções. No que diz respeito à obrigação de interoperabilidade das redes sociais, os colegisladores concordaram que tais disposições de interoperabilidade serão avaliadas no futuro.”
Embora isso possa parecer empolgante no papel … especialistas em segurança alertaram que isso pode dificultar, ou até mesmo impossibilitar, garantir que a criptografia de ponta a ponta permaneça entre aplicativos diferentes.
Devido à precisão da criptografia, não há uma maneira simples de manter o mesmo nível de criptografia que os usuários do WhatsApp desfrutam atualmente entre os usuários do WhatsApp e um mensageiro menor.
Falando ao The VergeSteven Bellovin – professor da Universidade de Columbia – disse: “Tentar conciliar duas arquiteturas criptográficas diferentes simplesmente não pode ser feito; um lado ou outro terá que fazer grandes mudanças. Um design que funcione apenas quando ambas as partes estiverem online parece muito diferente de um que trabalha com mensagens armazenadas… Como você faz esses dois sistemas interoperarem?”
Enquanto Alex Stamos, ex-diretor de segurança do Facebook, acrescentou: “Não há como permitir criptografia de ponta a ponta sem confiar em todos os provedores para lidar com o gerenciamento de identidade … tratar os usuários uns dos outros exatamente da mesma forma, então isso é um pesadelo de privacidade e segurança.”
Além do impacto na criptografia de ponta a ponta, Cathcart acrescentou que as medidas descritas no DMA podem levar a um aumento de spam e desinformação.
WhatsApp e outros mensageiros preocupados com o DMA agora enfrentam uma espera tensa para ver se a legislação deixa tudo claro.
Depois que o texto legal do DMA estiver finalizado, ele precisará ser aprovado pelo Parlamento Europeu e pelo Conselho. Em seguida, entrará em vigor 20 dias após a sua publicação no Jornal Oficial da UE e as regras serão aplicadas seis meses depois.
