Criptografia de mensagens chega ao Twitter, mas não para todos (e não tão segura)

Elon Musk vinha prometendo isso há uns tempos, mas agora o Twitter finalmente entregou: a criptografia de mensagens privadas chegou à rede social de microblogs. Bom, mais ou menos, veja bem…

Segundo o anúncio da empresa, a criptografia, ao menos nesse primeiro momento, está restrita apenas a usuários verificados – sejam eles assinantes do Twitter Blue ou ligados a organizações de verificação concedida, como empresas de grande porte. Mais além, certas ameaças cibernéticas, como ataques de “homem do meio”, não serão evitadas pelo recurso, que também não funciona em chats de grupo.

Imagem: Twitter/Divulgação

“Homem do meio” é um modelo de ataque cibernético que, de uma forma (bastante) resumida, ocorre quando um invasor intercepta a comunicação entre dois dispositivos, como um computador e um servidor, e se posiciona entre eles para roubar dados privados, como senhas ou dados bancários. Essencialmente, não há alteração no tráfego – os dados saem de onde devem e vão para onde devem – mas a comunicação que deveria ser entre dois pontos (você e o ponto de conexão) na verdade tem três ou mais, estes escondidos.

Pense nisso como a versão digital da expressão “tem boi na linha”: alguém, que você não vê, está acessando o conteúdo da conexão.

Esse tipo de ameaça é mais comum de ocorrer em ambientes comerciais que ofereçam conexão wi-fi aberta, como cafeterias e restaurantes que tenham um ponto de acesso dedicado apenas a clientes. Redes públicas, como pontos de conexão em praças e ônibus, também estão suscetíveis a ela.

No Twitter, a criptografia pode ser ativada com apenas um toque na janela de chat das suas DMs. Uma vez em uso, ela altera o visual da janela, com um banner no topo ressaltando a função e um símbolo de cadeado evidente nas fotos de perfis das pessoas envolvidas.

Há diversos critérios de elegibilidade para a função ser liberada, mas o Twitter diz que é recomendável que os participantes da conversa sejam seguidores mútuos ou que, pelo menos, já tenham trocado diálogos privados antes – em outras palavras: solicitações de mensagem que não foram respondidas ou visualizadas não entram nesse rol (algo normal para esse tipo de recurso, é importante citar).

Entretanto, o serviço ainda tem alguns buracos: segundo a empresa, a criptografia nas DMs dão suporte apenas a conversas textuais – links e frases. Mídias, como imagens, GIFs e vídeos feitos em upload (o arquivo publicado, não o link do YouTube, por exemplo) não são contemplados na proteção.

Uma outra medida de segurança reside no fato de que uma pessoa não pode acessar a mesma conversa criptografada de outro dispositivo. Se você começar uma conversa criptografada de um celular, e tentar reabri-la de outro, você ficará fora dela, sem acessar o conteúdo.

Isso porque o Twitter entende a reinstalação do seu aplicativo em outro aparelho como “um novo dispositivo”, ainda que a conta e o número do celular sejam os mesmos. Por essa razão, se você se logar por outro dispositivo na mesma conta, a conversa no dispositivo antigo será apagada. Mas apenas no nível conversacional – as chaves de leitura (meio que um “registro” técnico da conversa) ainda serão armazenadas (localmente, no próprio dispositivo) caso você resolva se logar do aparelho antigo novamente.

Criptografia do Twitter gera dúvidas entre especialistas

Embora bem-vinda, a novidade causou questionamentos da comunidade de segurança digital devido à forma que ela foi implementada: o pesquisador de segurança do Citizen Lab, John Scott-Railton, mencionou isso em um tuíte próprio, fazendo referência ao tipo de criptografia usada pelo Twitter.

Esse é um dado importante que a rede social omitiu:

*Properly implemented* End to end encrypted messaging = good.

But trustworthy & safe deployment = hard.

Rolling your own crypto = recipe for trouble.

Transparency is key.

Many questions: did Twitter roll their own? Is this somebody else's protocol? Has it been audited? pic.twitter.com/kqUTpL038v

— John Scott-Railton (@jsrailton) May 10, 2023

“Criptografia de ponta a ponta de mensagens *apropriadamente implementada* = bom

Mas uma implementação confiável e segura = difícil.

Liberar sua própria criptomoeda = pedir para ter problemas.

A transparência é a chave.

Muitas questões: o Twitter lançou o seu próprio protocolo? Ou está usando o protocolo de alguém? Isso teve alguma auditoria?”

O próprio John elogiou o Twitter ao admitir que não há proteção contra ataques “homem do meio”, mas é crítico à ideia de que a rede simplesmente diz que tem criptografia sem ser mais detalhista nas informações técnicas. Para ele, isso pode fazer com que as pessoas simplesmente presumam um nível de segurança que a empresa nunca prometeu.

Em outras palavras: embora louvável que ele próprio admita os buracos em sua criptografia – e prometa melhorá-los com o tempo – o Twitter pode estar fazendo isso apenas para se proteger de certos litígios. A promessa de segurança digital, quando não cumprida, é caso para processos judiciais bem pesados.

“Sem auditorias independentes, white papers de pesquisa ou protocolos de código aberto, você meio que tem apenas a palavra do Twitter para acreditar sobre isso”, disse o especialista, antes de compartilhar capturas de tela das auditorias públicas de segurança do Signal, o app de mensagens instantâneas que concorre com o WhatsApp e o Telegram.

Ainda não há informações do recurso ser liberado em caráter global, ou se ele permanecerá fechado como uma função exclusiva a usuários pagantes.