A Discord anunciou que todas as chamadas de voz e vídeo feitas na plataforma passam a ser protegidas por padrão com criptografia de ponta a ponta, conhecida como E2EE.
A implementação foi concluída em março.
Após testes extensivos em larga escala, a empresa afirmou ter segurança para anunciar formalmente a adoção do E2EE e iniciar a remoção do código do cliente que ainda dava suporte a uma alternativa sem criptografia.
O Discord é uma plataforma on-line popular que oferece chat de texto, chamadas de voz, chamadas de vídeo, transmissões ao vivo e servidores comunitários para jogos, criadores de conteúdo, empresas e grupos de interesse.
A estimativa é de que a plataforma tenha 690 milhões de usuários registrados e mais de 200 milhões de usuários ativos mensais em todo o mundo.
A migração para E2EE foi possível com a expansão do protocolo de criptografia open source DAVE, que passou a funcionar em todas as plataformas onde os clientes do Discord operam, incluindo computadores, dispositivos móveis, navegadores, PlayStation, Xbox e SDKs do Discord.
A camada de criptografia agora cobre mensagens diretas, mensagens diretas em grupo, canais de voz e transmissões do Go Live.
Os canais de palco seguem como única exceção, já que são projetados para transmissões públicas em larga escala, e não para conversas privadas.
O DAVE foi apresentado originalmente em setembro de 2024, com desenvolvimento e auditoria da Trail of Bits, para proteger chamadas de áudio e vídeo, conversas em grupo, canais de voz e transmissões do Go Live na plataforma.
O protocolo usa transforms codificados do WebRTC, o Messaging Layer Security (MLS) para trocas escaláveis de chaves em grupos e chaves de identidade efêmeras para ampliar a privacidade, ao mesmo tempo em que reduz interrupções nas chamadas e a latência quando participantes entram ou saem das sessões.
O Discord destaca que estender a disponibilidade do DAVE a todas as plataformas compatíveis e manter níveis de baixa latência, a ponto de a migração passar despercebida pelos usuários, representou um desafio técnico importante.
Um exemplo citado no relatório é um problema de compatibilidade com o Firefox.
Em vez de adotar uma solução improvisada ou limitar o suporte ao navegador, os engenheiros do Discord trabalharam com a Mozilla para resolver a falha.
Quanto à possibilidade de o DAVE ser ampliado para cobrir as comunicações por texto na plataforma, a empresa afirma que, por enquanto, não há planos para isso.
Segundo a empresa, isso exigiria superar obstáculos de engenharia significativos, já que os recursos de texto do Discord foram criados desde o início com base em premissas de mensagens sem criptografia.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...