Princípios importantes
- O Facebook está testando alterações que irão criptografar mais dados do seu Messenger.
- A aplicação da lei pode contornar a criptografia de mensagens indo direto para seus backups.
-
O Facebook está mais interessado nos metadados do que no conteúdo das mensagens em si.
O aplicativo Messenger do Facebook em breve será um dos aplicativos de mensagens mais seguros do mercado.
O aplicativo Messenger já pode criptografar suas mensagens para que ninguém possa lê-las em trânsito, mas em breve, o Facebook também permitirá que você criptografe seu histórico de mensagens armazenadas para evitar que qualquer pessoa, incluindo policiais, venha atrás de seus dados uma porta dos fundos. Isso pode levar o Facebook Messenger a se tornar uma das plataformas de mensagens mais seguras. O problema é que ninguém confia no Facebook.
"Não acho que as pessoas tenham problemas com os recursos de segurança do próprio Facebook, mas sim com o que fazem com nossos dados", disse Andreas Grant, engenheiro de segurança de rede da Networks Hardware, à Lifewire por e-mail. "Desde o escândalo de dados Facebook-Cambridge Analytica e como eles lidaram com a manipulação de campanhas eleitorais, é difícil para as pessoas pensarem no Facebook como uma plataforma 'segura'. sua manipulação de dados."
Confusão de Criptografia
Há várias partes de uma conversa de mensagem que podem ser criptografadas. A primeira é a própria conversa, pois você e seus contatos enviam mensagens um para o outro. Isso é conhecido como Criptografia de ponta a ponta ou E2EE, e é o que impede as pessoas de bisbilhotar seus bate-papos. Suas mensagens são bloqueadas antes do envio e, em seguida, desbloqueadas pelo destinatário.
Mas tem outra parte. Às vezes, suas mensagens são armazenadas em um servidor em algum lugar. Normalmente, eles ainda são criptografados, mas o fornecedor pode ter uma chave.
Tome iMessage, por exemplo. Se você usa o iMessage na nuvem, pode ler suas mensagens no navegador. E se você adicionar um novo dispositivo à sua conta, todas as suas mensagens antigas poderão ser baixadas para esse novo dispositivo. Além disso, suas iMessages são armazenadas como parte do backup do iCloud. Esses backups podem ser acessados pela Apple e são a única maneira pela qual as autoridades ou outras partes interessadas podem acessar seu histórico de mensagens.
Parece haver uma corrida armamentista se desenvolvendo para manter suas mensagens em segredo.
"Esta explicação me pareceu estranha, porque enquanto os dados do iMessage são criptografados de ponta a ponta na transmissão e não armazenados pela Apple como parte do processo de transmissão, na verdade não são criptografados no próprio dispositivo ", diz o veterano jornalista da Apple Jason Snell em seu blog Six Colors."É por isso que os backups do iCloud, que não são criptografados, podem conter todo o conteúdo das conversas do iMessage."
A notícia é que o Facebook agora também criptografará o armazenamento online para suas mensagens. E também está testando a ativação do E2EE por padrão - agora, você precisa ativá-lo, o que é uma grande falha de segurança.
Emissão de Confiança
O Facebook não está interessado no que você escreve em suas mensagens. Ou melhor, provavelmente é, mas mesmo sem espiar o conteúdo da mensagem, há muitos metadados valiosos a serem coletados.
Metadados são coisas como quando você envia mensagens, para quem você as envia e assim por diante. Por exemplo, se você enviar muitas mensagens dos mesmos dois locais todos os dias, o Facebook saberá onde você mora e trabalha. Ele também sabe para quem você envia mensagens nesses momentos, o que, combinado com os metadados de todos os outros usuários, cria uma enorme e complexa rede social de conexões pessoais e profissionais.
O Facebook também sabe quais dispositivos você está usando e, claro, seus movimentos, já que o uso do seu aplicativo pode ser mapeado e plotado. É como se o Facebook tivesse um agente secreto seguindo todos os seus usuários, observando para onde eles vão e com quem conversam. O agente pode não conseguir ouvir algumas de suas conversas, mas pode ouvir as conversas normais e não privadas do Facebook e inferir relacionamentos a partir daí.
É provavelmente por isso que o Facebook está interessado em tornar o conteúdo de suas mensagens o mais seguro possível. Ele não precisa dele, então pode usá-lo como uma forma de atrair pessoas para o Messenger.
Esta é uma boa notícia, e pressiona a Apple para pelo menos igualar a criptografia no servidor do Facebook. Parece haver uma corrida armamentista se desenvolvendo para manter suas mensagens em segredo.
Se você realmente quer que suas mensagens sejam privadas e seguras, você deve usar o Signal, que contorna o incômodo problema de dar às agências governamentais acesso às suas mensagens ao nunca armazená-las em primeiro lugar. Você terá, é claro, que seus amigos e familiares também usem o Signal, mas se você valoriza sua privacidade, pode valer a pena o esforço.