Detalhes da Meta sobre a interoperabilidade do WhatsApp e Messenger para cumprir com as regulamentações DMA da UE
11 de Março de 2024

A Meta ofereceu detalhes sobre como pretende implementar a interoperabilidade no WhatsApp e Messenger com serviços de mensagens de terceiros à medida que o Ato de Mercados Digitais (DMA) entrou em vigor na União Europeia.

"Isso permite que usuários de provedores terceirizados que optem por habilitar a interoperabilidade (interop) enviem e recebam mensagens com usuários que optaram por fazer parte do Messenger ou WhatsApp - ambos designados pela Comissão Europeia (CE) como sendo obrigados a fornecer independentemente interoperabilidade para serviços de mensagens de terceiros", disse Dick Brouwer da Meta.

O DMA, que oficialmente se tornou aplicável em 7 de março de 2024, exige que empresas em posições de controle - Apple, Alphabet, Meta, Amazon, Microsoft e ByteDance - cumpram certas obrigações como parte dos esforços da Comissão Europeia para reprimir práticas anticompetitivas de atores tecnológicos, nivelar o campo de jogo, bem como compelir a eles abrir alguns de seus serviços para concorrentes.

Como parte de seus esforços para cumprir as regulamentações históricas, a gigante das redes sociais disse que espera que provedores terceirizados utilizem o Protocolo Signal, que é usado no WhatsApp e no Messenger para criptografia de ponta a ponta (E2EE).

Terceiros também são obrigados a empacotar as comunicações criptografadas em estrofes de mensagens no eXtensible Markup Language (XML).

Se a mensagem conter conteúdo de mídia, uma versão criptografada é baixada pelos clientes da Meta dos servidores de mensagens de terceiros usando um serviço de proxy da Meta.

A empresa também está propondo o que é chamado de modelo "plug-and-play" que permite que provedores de terceiros se conectem à sua infraestrutura para alcançar a interoperabilidade.

"Citando o exemplo do WhatsApp, clientes de terceiros se conectarão aos servidores do WhatsApp usando nosso protocolo (baseado no Extensible Messaging and Presence Protocol - XMPP)", disse Brouwer.

"O servidor WhatsApp interagirá com um servidor de terceiros via HTTP para facilitar uma variedade de coisas, incluindo a autenticação de usuários de terceiros e notificações push."

Além disso, os clientes de terceiros são obrigados a executar um API de recrutamento do WhatsApp ao optar por fazer parte de sua rede, juntamente com o fornecimento de prova criptográfica de sua propriedade do identificador visível do usuário de terceiros ao se conectar ou um usuário de terceiros se registrar no WhatsApp ou Messenger.

A arquitetura técnica também tem previsões para um provedor de terceiros adicionar um proxy ou um intermediário entre seu cliente e o servidor WhatsApp para fornecer mais informações sobre os tipos de conteúdo que seu cliente pode receber do servidor WhatsApp.

"O desafio aqui é que o WhatsApp não terá mais conexão direta com ambos os clientes e, como resultado, perderá sinais de nível de conexão que são importantes para manter os usuários seguros contra spam e fraudes, como impressões digitais TCP", observou Brouwer.

"Essa abordagem também expõe todos os metadados do chat ao servidor proxy, o que aumenta a probabilidade de esses dados serem vazados acidentalmente ou intencionalmente."

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...