O Twitter está trabalhando para finalmente adicionar criptografia de ponta a ponta (E2EE) em mensagens diretas (DMs, na sigla em inglês) trocadas entre usuários da plataforma de mídia social. A empresa já havia tentado desenvolver um sistema E2EE em 2018, o qual chamou de “Conversa Secreta”, mas nunca se materializou como um produto acabado e foi posteriormente abandonado.
A criptografia de ponta a ponta é um recurso massivamente solicitado que ajudará a proteger as comunicações privadas de qualquer pessoa que esteja entre as partes da conversa ou até mesmo solicitações legais.
O trabalho recente em trazer E2EE em DMs do Twitter foi descoberto pela pesquisadora Jane Manchun Wong, que encontrou novas adições ao código-fonte do Twitter para Android, mencionando “chaves de criptografia” na plataforma. “Esse número foi gerado a partir de suas chaves de criptografia desta conversa. Se corresponder ao número do telefone do destinatário, a criptografia de ponta a ponta é garantida”, diz uma das strings no código-fonte.
O atual proprietário do Twitter, Elon Musk, respondeu aos tuítes de Wong com um emoji piscando, sugerindo que o recurso está realmente em desenvolvimento. A criptografia de ponta a ponta garante que as mensagens deixem o remetente em formato criptografado e sejam descriptografadas no destinatário para permitir a leitura. Para que isso funcione, as duas partes precisam usar um par de chaves criptográficas para criptografar e descriptografar o conteúdo de suas mensagens.
Na maioria das implementações E2EE, o remetente usa a chave pública assinada digitalmente do destinatário para criptografar sua mensagem e o destinatário usa sua chave privada para descriptografá-la.
Veja isso
Twitter deve cobrar US$ 7,99 para verificar contas de usuários
Ex-diretor acusa Twitter de falhar em segurança
No caso do Twitter, Wong menciona uma “chave de conversa”, então o método E2EE implementado pode ser “simétrico”, o que significa que ambas as pessoas em um bate-papo usam a mesma chave para criptografia e descriptografia.
A mensagem do remetente é transformada em texto cifrado ilegível e permanece nesse estado enquanto estiver em trânsito, de modo que quaisquer intermediários, como provedores de serviços de internet, bisbilhoteiros ou mesmo o próprio Twitter, não poderão ler o conteúdo da mensagem.Se o Twitter introduzir o E2EE em DMs, os usuários se sentirão mais à vontade com a segurança e a privacidade de suas comunicações mesmo em circunstâncias ingratas, como hacks que impactam a plataforma.
Por exemplo, em julho de 2020, o Twitter admitiu que hackers que violavam contas de funcionários e acessavam painéis de administração podiam ler a caixa de entrada das mensagens de 36 usuários de alto perfil, baixando o conteúdo de sete deles. Se o Twitter tivesse o E2EE na época, todos os hackers teriam acesso a textos cifrados ilegíveis, diminuindo o impacto sobre os usuários comprometidos. Com informações de agências internacionais e do BleepingComnputer.
