Detalhes da Meta sobre a interoperabilidade do WhatsApp e Messenger para cumprir com as regulamentações DMA da UE
11 de Março de 2024

A Meta ofereceu detalhes sobre como pretende implementar a interoperabilidade no WhatsApp e Messenger com serviços de mensagens de terceiros à medida que o Ato de Mercados Digitais (DMA) entrou em vigor na União Europeia.

"Isso permite que usuários de provedores terceirizados que optem por habilitar a interoperabilidade (interop) enviem e recebam mensagens com usuários que optaram por fazer parte do Messenger ou WhatsApp - ambos designados pela Comissão Europeia (CE) como sendo obrigados a fornecer independentemente interoperabilidade para serviços de mensagens de terceiros", disse Dick Brouwer da Meta.

O DMA, que oficialmente se tornou aplicável em 7 de março de 2024, exige que empresas em posições de controle - Apple, Alphabet, Meta, Amazon, Microsoft e ByteDance - cumpram certas obrigações como parte dos esforços da Comissão Europeia para reprimir práticas anticompetitivas de atores tecnológicos, nivelar o campo de jogo, bem como compelir a eles abrir alguns de seus serviços para concorrentes.

Como parte de seus esforços para cumprir as regulamentações históricas, a gigante das redes sociais disse que espera que provedores terceirizados utilizem o Protocolo Signal, que é usado no WhatsApp e no Messenger para criptografia de ponta a ponta (E2EE).

Terceiros também são obrigados a empacotar as comunicações criptografadas em estrofes de mensagens no eXtensible Markup Language (XML).

Se a mensagem conter conteúdo de mídia, uma versão criptografada é baixada pelos clientes da Meta dos servidores de mensagens de terceiros usando um serviço de proxy da Meta.

A empresa também está propondo o que é chamado de modelo "plug-and-play" que permite que provedores de terceiros se conectem à sua infraestrutura para alcançar a interoperabilidade.

"Citando o exemplo do WhatsApp, clientes de terceiros se conectarão aos servidores do WhatsApp usando nosso protocolo (baseado no Extensible Messaging and Presence Protocol - XMPP)", disse Brouwer.

"O servidor WhatsApp interagirá com um servidor de terceiros via HTTP para facilitar uma variedade de coisas, incluindo a autenticação de usuários de terceiros e notificações push."

Além disso, os clientes de terceiros são obrigados a executar um API de recrutamento do WhatsApp ao optar por fazer parte de sua rede, juntamente com o fornecimento de prova criptográfica de sua propriedade do identificador visível do usuário de terceiros ao se conectar ou um usuário de terceiros se registrar no WhatsApp ou Messenger.

A arquitetura técnica também tem previsões para um provedor de terceiros adicionar um proxy ou um intermediário entre seu cliente e o servidor WhatsApp para fornecer mais informações sobre os tipos de conteúdo que seu cliente pode receber do servidor WhatsApp.

"O desafio aqui é que o WhatsApp não terá mais conexão direta com ambos os clientes e, como resultado, perderá sinais de nível de conexão que são importantes para manter os usuários seguros contra spam e fraudes, como impressões digitais TCP", observou Brouwer.

"Essa abordagem também expõe todos os metadados do chat ao servidor proxy, o que aumenta a probabilidade de esses dados serem vazados acidentalmente ou intencionalmente."

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...