O Twitter lançou sua funcionalidade "Mensagens Diretas Criptografadas", permitindo que assinantes pagos do Twitter Blue enviem mensagens criptografadas de ponta a ponta para outros usuários na plataforma.
A criptografia de ponta a ponta (E2EE) usa pares de chave privada e pública para criptografar informações enviadas pela internet para que apenas o remetente e o destinatário possam lê-las.
A chave privada de descriptografia é armazenada apenas no dispositivo do remetente e não é compartilhada com mais ninguém.
No entanto, a chave pública de criptografia é compartilhada com outros que desejam enviar dados criptografados para você.
Como a chave privada de descriptografia é armazenada apenas no dispositivo local do destinatário e nunca armazenada em nenhum outro lugar ao longo do caminho, como nos servidores do aplicativo de mensagens, mesmo que alguém intercepte a mensagem, eles não poderão lê-la sem a chave de descriptografia.
As mensagens diretas criptografadas no Twitter têm sido uma funcionalidade muito procurada e solicitada que foi anunciada e retirada em 2018.
Em novembro passado, a pesquisadora móvel Jane Manchun Wong notou que o código-fonte do Twitter para Android indicava trabalho em direção à implementação de um sistema E2EE, com Elon Musk confirmando as suspeitas.
Quase meio ano depois, o Twitter anunciou oficialmente hoje a disponibilidade de uma funcionalidade
de mensagens criptografadas na última versão dos aplicativos do Twitter para iOS, Android e na plataforma web.
Com base nos detalhes do anúncio, que menciona o uso de uma chave privada gerada pelo dispositivo e uma chave pública fornecida centralmente, o Twitter implementou um esquema de criptografia assimétrica.
"A chave pública é registrada automaticamente quando um usuário faz login no Twitter em um novo dispositivo ou navegador; a chave privada nunca sai do dispositivo e, portanto, nunca é comunicada ao Twitter", explica uma página de suporte do Twitter para a funcionalidade.
"Além dos pares de chave pública-privada, há uma chave por conversa que é usada para criptografar o conteúdo das mensagens."
Embora nenhum detalhe específico ou técnico, como os algoritmos de criptografia usados, tenha sido divulgado, o Twitter prometeu abrir o código-fonte de sua implementação E2EE e publicar um whitepaper detalhado mais tarde em 2023.
Para a decepção de muitos, essa nova opção de segurança estará disponível apenas para usuários que pagam por uma insígnia "verificada", com ambos os participantes da conversa precisando estar inscritos no Twitter Blue ou afiliados a uma organização verificada para que suas mensagens sejam criptografadas.
A interface de bate-papo em usuários elegíveis agora oferece um interruptor "Mensagens Diretas Criptografadas" para que possam alternar facilmente entre os modos a qualquer momento.
Os usuários podem retomar conversas existentes no modo E2EE entrando na troca de mensagens anterior, clicando no ícone de informações e selecionando "Iniciar uma mensagem criptografada".
Os usuários "gratuitos" do Twitter não terão a opção de usar "Mensagens Diretas Criptografadas", ficando com as comunicações padrão não criptografadas.
Além de deixar de fora os usuários não pagantes, o Twitter também informou algumas limitações, como não ser capaz de enviar mensagens criptografadas para grupos, suportar apenas textos e links (sem mídia), não permitir novos dispositivos se juntarem a conversas criptografadas existentes e permitir apenas um máximo de 10 dispositivos registrados por usuário.
O Twitter também observa que a segurança da chave privada, que permanece no dispositivo o tempo todo, é crucial para proteger a integridade do novo sistema de mensagens E2EE.
Se um atacante roubar essa chave, ele pode usá-la para descriptografar todas as mensagens criptografadas enviadas e recebidas pelo dispositivo invadido.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...