Enquanto autoridades de segurança pública correm para responder a ameaças de terrorismo, abuso sexual infantil e tráfico de pessoas, e governos autoritários em todo o mundo buscam expandir amplamente suas capacidades de vigilância, pesquisadores temem que a recuada da Meta em seu compromisso de proteger a privacidade dos usuários com criptografia end-to-end no chat do Instagram crie um precedente preocupante para as big techs.
A Meta passou boa parte de uma década trabalhando para implementar criptografia end-to-end por padrão em todos os seus aplicativos de chat.
Foi uma trajetória marcada por desafios técnicos e políticos.
Em dezembro de 2023, porém, a empresa declarou vitória ao anunciar a criptografia end-to-end padrão no Messenger e afirmar que estava testando a expansão para o Instagram Direct Messaging.
No fim, no entanto, a criptografia end-to-end chegou ao chat do Instagram apenas como um recurso opcional e pouco visível.
E, diante de ameaças cada vez maiores à criptografia end-to-end por parte de governos ao redor do mundo, a Meta anunciou discretamente na semana passada que pretende eliminar o recurso do chat do Instagram por completo em 8 de maio.
O ponto central é que poucas empresas têm escala e estabilidade suficientes para sustentar uma posição influente em defesa da criptografia end-to-end.
E um grupo ainda menor, formado sobretudo por Meta e Apple, transformou isso em prioridade.
Especialistas afirmam que a decisão da Meta sobre o chat do Instagram pode dar a outras empresas, ou até a outras divisões dentro da própria Meta, sinal verde para fazer menos nessa área.
“A implementação da criptografia pela Meta foi um compromisso público, e eles estavam suportando muita pressão de vários governos para fazê-lo”, afirma Matt Green, criptógrafo da Johns Hopkins que, ao longo dos anos, consultou a Meta sobre a implementação da criptografia end-to-end, tanto como conselheiro voluntário quanto como revisor pago.
“Compromissos públicos de apoiar recursos de privacidade são literalmente a única coisa que nós, o público, temos.
Se eles não valem nada, então por que deveríamos assumir que continuaremos tendo criptografia end-to-end no Messenger e no WhatsApp?”
A decisão de revogar a criptografia end-to-end no chat do Instagram parece ter alarmado especialmente pesquisadores e defensores da privacidade por causa do motivo apresentado pela empresa, que foi a baixa adoção entre os usuários.
“Muito poucas pessoas ativaram a criptografia end-to-end nas mensagens diretas, então vamos remover essa opção do Instagram nos próximos meses”, disse um porta-voz da Meta
“Quem quiser continuar trocando mensagens com criptografia end-to-end pode fazer isso facilmente no WhatsApp.”
A declaração foi vista por muitos como pouco convincente, já que a Meta enfatizou durante anos que seu compromisso era com a criptografia end-to-end por padrão, e não com a versão opcional que acabou sendo disponibilizada no chat do Instagram, escondida por várias camadas de menus.
“Eles projetaram o recurso para que ninguém conseguisse encontrar, depois o mataram por não ser fácil o suficiente de achar e, portanto, impopular.
É profundamente cínico”, afirma Davi Ottenheimer, executivo de segurança de longa data e criador da ferramenta de avaliação de criptografia pós-quântica pqprobe.
Matt Green, de Johns Hopkins, acrescenta que a Meta inicialmente lançou a criptografia opcional no Messenger e aparentemente aprendeu, com a baixa adesão nesse teste, a importância de torná-la padrão.
“Este é um post da Meta em que eles se comprometem publicamente com a criptografia padrão no chat do Instagram.
Depois, aparentemente sem nem reler o que escreveram, adicionam uma atualização no topo que dá a entender que se tratava de criptografia opcional e colocam a culpa na falta de adesão para justificar a remoção do recurso”, diz Green.
“Nada nisso é honesto. Eles sabem o que prometeram.”
Em um texto de 2019 considerado fundamental, no qual apresentou sua visão de privacidade e segurança em todas as plataformas da Meta, o CEO Mark Zuckerberg escreveu: “Entendo que muitas pessoas não acreditam que o Facebook possa ou queira construir esse tipo de plataforma focada em privacidade, porque, francamente, não temos atualmente uma reputação forte na construção de serviços protetores de privacidade e, historicamente, focamos em ferramentas para um compartilhamento mais aberto.” Mas, acrescentou, “temos demonstrado repetidamente que podemos evoluir para construir os serviços que as pessoas realmente querem, inclusive em mensagens privadas e stories.”
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...