.
A longa promessa de Elon Musk lançamento de mensagens diretas criptografadas no Twitter chegou. Como a maioria das tentativas de adicionar criptografia de ponta a ponta a uma enorme plataforma existente – nunca é uma proposta fácil – há coisas boas, ruins e feias. O bom: o Twitter adicionou uma camada opcional de segurança para um pequeno subconjunto de seus usuários que nunca existiu nos mais de 16 anos do Twitter online. Quanto ao ruim e feio: Bem, essa lista é bem mais longa.
Na noite de quarta-feira, o Twitter anunciou o lançamento de mensagens diretas criptografadas, um recurso que Musk garantiu aos usuários desde seus primeiros dias à frente da empresa. Para crédito do Twitter, ele acompanhou o novo recurso com um artigo em seu centro de ajuda detalhando os pontos fortes e fracos do novo recurso com uma transparência incomum. E, como o artigo aponta, há muitos pontos fracos.
Na verdade, a empresa parece ter parado de chamar o recurso de “criptografia de ponta a ponta”, o termo que significaria que apenas usuários nas duas extremidades das conversas podem ler mensagens, em vez de hackers, agências governamentais que podem espionar essas mensagens, ou mesmo o próprio Twitter.
“Como Elon Musk dissequando se trata de Mensagens Diretas, o padrão deve ser, se alguém apontar uma arma para nossas cabeças, ainda assim não poderemos acessar suas mensagens”, diz a página do suporte técnico. “Ainda não chegamos lá, mas estamos estamos trabalhando nisso.”
Na verdade, a descrição do recurso de mensagens criptografadas do Twitter que segue essa ressalva inicial parece quase uma lista das falhas mais sérias em todos os aplicativos de mensagens criptografadas de ponta a ponta existentes, agora todos combinados em um produto – junto com alguns extras defeitos que são todos seus.
O recurso de criptografia é opcional, por exemplo, não ativado por padrão, uma decisão pela qual o Facebook Messenger recebeu críticas. Ele explicitamente não evita ataques “man-in-the-middle” que permitiriam ao Twitter falsificar de forma invisível as identidades dos usuários e interceptar mensagens, há muito considerada a falha mais séria na criptografia do iMessage da Apple. Ele não possui o recurso de “segredo de encaminhamento perfeito” que dificulta a espionagem dos usuários, mesmo depois que um dispositivo é temporariamente comprometido. Não permite mensagens em grupo ou mesmo enviar fotos ou vídeos. E, talvez o mais sério, atualmente restringe esse sistema de mensagens criptografadas abaixo da média apenas aos usuários verificados que trocam mensagens – a maioria dos quais deve pagar US $ 8 por mês – limitando amplamente a rede que pode usá-lo.
“Isso claramente não é melhor do que o Signal ou o WhatsApp ou qualquer coisa que use o Signal Protocol, em termos de recursos, em termos de segurança”, diz Matthew Green, professor de ciência da computação na Johns Hopkins que se concentra em criptografia, referindo-se ao Signal Aplicativo Messenger que é amplamente considerado o padrão moderno em chamadas e mensagens de texto criptografadas de ponta a ponta. O protocolo de criptografia do Signal também é usado nas comunicações criptografadas por padrão do WhatsApp e no recurso de criptografia opcional do Facebook Messenger, conhecido como Conversas secretas. (Tanto o Signal quanto o WhatsApp são gratuitos, em comparação com os US$ 8 por mês para uma assinatura do Twitter Blue que inclui verificação.) “Você deveria usar essas coisas em vez disso se você realmente se preocupa com a segurança”, diz Green. “E serão mais fáceis porque você não terá que pagar US$ 8 por mês.”
.
