A Meta ofereceu detalhes sobre como pretende implementar a interoperabilidade no WhatsApp e Messenger com serviços de mensagens de terceiros à medida que o Ato de Mercados Digitais (DMA) entrou em vigor na União Europeia.
"Isso permite que usuários de provedores terceirizados que optem por habilitar a interoperabilidade (interop) enviem e recebam mensagens com usuários que optaram por fazer parte do Messenger ou WhatsApp - ambos designados pela Comissão Europeia (CE) como sendo obrigados a fornecer independentemente interoperabilidade para serviços de mensagens de terceiros", disse Dick Brouwer da Meta.
O DMA, que oficialmente se tornou aplicável em 7 de março de 2024, exige que empresas em posições de controle - Apple, Alphabet, Meta, Amazon, Microsoft e ByteDance - cumpram certas obrigações como parte dos esforços da Comissão Europeia para reprimir práticas anticompetitivas de atores tecnológicos, nivelar o campo de jogo, bem como compelir a eles abrir alguns de seus serviços para concorrentes.
Como parte de seus esforços para cumprir as regulamentações históricas, a gigante das redes sociais disse que espera que provedores terceirizados utilizem o Protocolo Signal, que é usado no WhatsApp e no Messenger para criptografia de ponta a ponta (E2EE).
Terceiros também são obrigados a empacotar as comunicações criptografadas em estrofes de mensagens no eXtensible Markup Language (XML).
Se a mensagem conter conteúdo de mídia, uma versão criptografada é baixada pelos clientes da Meta dos servidores de mensagens de terceiros usando um serviço de proxy da Meta.
A empresa também está propondo o que é chamado de modelo "plug-and-play" que permite que provedores de terceiros se conectem à sua infraestrutura para alcançar a interoperabilidade.
"Citando o exemplo do WhatsApp, clientes de terceiros se conectarão aos servidores do WhatsApp usando nosso protocolo (baseado no Extensible Messaging and Presence Protocol - XMPP)", disse Brouwer.
"O servidor WhatsApp interagirá com um servidor de terceiros via HTTP para facilitar uma variedade de coisas, incluindo a autenticação de usuários de terceiros e notificações push."
Além disso, os clientes de terceiros são obrigados a executar um API de recrutamento do WhatsApp ao optar por fazer parte de sua rede, juntamente com o fornecimento de prova criptográfica de sua propriedade do identificador visível do usuário de terceiros ao se conectar ou um usuário de terceiros se registrar no WhatsApp ou Messenger.
A arquitetura técnica também tem previsões para um provedor de terceiros adicionar um proxy ou um intermediário entre seu cliente e o servidor WhatsApp para fornecer mais informações sobre os tipos de conteúdo que seu cliente pode receber do servidor WhatsApp.
"O desafio aqui é que o WhatsApp não terá mais conexão direta com ambos os clientes e, como resultado, perderá sinais de nível de conexão que são importantes para manter os usuários seguros contra spam e fraudes, como impressões digitais TCP", observou Brouwer.
"Essa abordagem também expõe todos os metadados do chat ao servidor proxy, o que aumenta a probabilidade de esses dados serem vazados acidentalmente ou intencionalmente."
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...