Embora a criptografia de ponta a ponta seja efetivamente uma aposta de mesa para a maioria dos serviços de mensagens, o Twitter permaneceu atrás da curva ao trazer a criptografia para seu sistema privado de mensagens diretas. A boa notícia é que isso está mudando lentamente, mas com a forma como o Twitter está rodando ultimamente, é difícil saber se devemos comemorar isso ou se preocupar.
As comunicações usando o iMessage da Apple têm sido criptografadas de ponta a ponta desde a Apple estreou o serviço em 2011, o que significa que as mensagens em trânsito só podem ser lidas pelo remetente e pelo destinatário. O iMessage foi um dos primeiros serviços de mensagens convencionais a oferecer esse nível de segurança, embora não tenha sido até recentemente que a Apple tomou medidas adicionais para garantir que as conversas do iMessage também fossem criptografadas “em repouso” em seus backups do iCloud.
Outros serviços de mensagens, incluindo o trio Facebook Messenger, Instagram e WhatsApp da Meta, chegaram à festa um pouco mais tarde, mas há vários anos suportam a criptografia de ponta a ponta (E2EE) em várias formas. Até o Google está adotando o E2EE em seu aplicativo de mensagens baseado em RCS para Android.
Por outro lado, o Twitter aparentemente não tinha planos sólidos para criptografia de ponta a ponta para suas mensagens diretas até que Elon Musk assumiu o comando no ano passado., brincou com a ideia em 2014, mas aparentemente abandonou essas tentativas sem explicação. A pesquisadora Jane Manchung Wong encontrou evidências de um possível renascimento da tecnologia em 2018, mas isso nunca se concretizou. Alguns também sugeriram que pode ter sido nada mais do que restos da tentativa anterior de 2014.
Portanto, muitas pessoas ficaram céticas quando Musk prometeu levar o E2EE para mensagens diretas como parte de sua visão para o “Twitter 2.0. ” No entanto, havia motivos para ser pelo menos cautelosamente otimista; A ambição de Musk é transformar o Twitter em uma plataforma de mensagens dominante, e é justo dizer que o E2EE será um passo necessário para atingir esse objetivo. Se ele finalmente chegará lá é outra questão, mas a implementação do E2EE não é tão difícil de alcançar quanto a dominação mundial completa.
Criptografia de ponta a ponta no azul
O engenheiro de segurança do Twitter, Christopher Stanley, compartilhou a notícia hoje de que o Twitter iniciou a implementação da “Fase 1” da mensagens diretas criptografadas.
Super empolgado com o lançamento da Fase 1 do nosso projeto DM criptografado!
Twitter busca ser a plataforma mais confiável da Internet, e as Mensagens Diretas criptografadas são uma parte importante de que. Como disse Elon Musk, quando se trata de mensagens diretas, o padrão deve ser, se…
— Christopher Stanley (@cstanley) 10 de maio de 2023
Embora o sistema pareça totalmente funcional, ele apresenta algumas limitações significativas. O principal deles é que você precisará ser um usuário”verificado”do Twitter para acessá-lo-isso significa alguém com uma marca de seleção azul ao lado do nome.
Era uma vez, a marca de seleção azul significava que você era uma pessoa digna de nota, como um jornalista, celebridade ou alguém que poderia ser popular o suficiente para ser representado no Twitter. No entanto, esse sistema de verificação sempre foi uma bagunça quando se tratava de qualquer pessoa que não fosse celebridades de primeira linha, e Musk tem trabalhado para eliminá-lo desde que assumiu.
Em vez disso. , uma marca de seleção azul agora representa alguém que paga US$ 8 por mês para ser um membro do Twitter Blue. Isso vem com várias vantagens, como menos anúncios e a capacidade de editar tweets e escrever redações com eficácia no Twitter — tweets de até 10.000 caracteres em vez dos 280 habituais.
Os membros do Twitter Blue também recebem “ status verificado, desde que sua conta atenda a certos critérios de elegibilidade; isso basicamente se resume a ter uma conta que existe há mais de um mês, parece pertencer a um humano e foi usada com responsabilidade.
Como é apenas a primeira fase do lançamento, não está claro se o Twitter planeja limitar a criptografia de ponta a ponta apenas para seus membros pagantes, mas é assim que funciona por enquanto- tanto o remetente quanto o destinatário devem ser usuários verificados para acessar o E2EE para mensagens diretas. Caso contrário, você está preso na troca de DMs simples e antiquados”às claras”.
Usuários afiliados a Organizações verificadas também são elegíveis para usar o novo E2EE recurso, mas isso é ainda mais complicado, pois a organização precisa desembolsar $ 1.000/mês apenas para se tornar uma organização verificada em primeiro lugar, mais $ 50/mês adicionais para cada pessoa que deseja convidar como afiliado.
O lançamento do E2EE está em um estágio muito preliminar e, neste ponto, também está faltando suporte para recursos como mensagens em grupo e mídia avançada. Os metadados da mensagem também permanecem não criptografados neste ponto, e o Twitter observa que a criptografia não é tão sólida quanto deveria, pois não possui o tipo de verificação de assinatura e números de segurança que impediriam ataques man-in-the-middle de interceptar conversas criptografadas..
Isso está muito aquém do padrão “se alguém apontar uma arma para nossas cabeças, ainda assim não poderemos acessar suas mensagens” que Elon Musk prometeu. A equipe do Twitter admite que”ainda não chegou lá”, mas que está trabalhando nisso.
Em última análise, é justo dizer que essa implementação deve ser considerada um teste”beta”do E2EE sistema que o Twitter continuará a iterar. Esperamos que Musk também concorde com a posição da Apple de que “privacidade é um direito humano fundamental”, e esse também é o caso de quem tem acesso a mensagens criptografadas.