DMs criptografadas: mudança em código indica que Twitter pode reviver projeto

O trabalho de criptografar de ponta a ponta (E2EE) as direct messages (DMs) do Twitter pode ter sido retomado na última versão do aplicativo do microblog para Android, de acordo com descobertas da pesquisadora independente Jane Manchum Wong, que detectou mudanças no código.

Twitter is bringing back end-to-end encrypted DMs

Seeing signs of the feature being worked on in Twitter for Android: https://t.co/YtOPHH3ntD pic.twitter.com/5VODYt3ChK

— Jane Manchun Wong (@wongmjane) November 16, 2022

A descoberta de Wong aponta para um possível resgate do que havia sido abandonado em 2018. À época, um protótipo das “Conversas Secretas”, desenvolvido para Android, e encontrado também por Wong, foi deixado de lado pelo Twitter, sem explicação pública.

Em uma confirmação aparente, Elon Musk, o proprietário da plataforma, respondeu aos tweets sobre o assunto com um emoji piscante 😉, embora recentemente o Twitter tenha sofrido sucessivas demissões e não tenha mais uma equipe de comunicação que possa responder aos pedidos de comentários sobre a rede social.

Além disso, a implementação tão aguardada das mensagens criptografadas de ponta a ponta pode ter sido abandonada em meio à redução de 50% da força de trabalho da plataforma e à saída de funcionários-chave, como a diretora de segurança da informação Lea Kissner, que lidaria com os desafios criptológicos do projeto – não se sabe exatamente se a equipe restante conseguiria lidar com a complexidade de tal recurso.

Imagem: Luke Chesser/Unsplash

Por que o Twitter precisa de mensagens criptografadas de ponta a ponta

Early prototype of Twitter’s upcoming end-to-end encrypted DMs “Encryption keys” screen: https://t.co/rcnd7h68lO pic.twitter.com/EMXSlI188j

— Jane Manchun Wong (@wongmjane) November 16, 2022

No tweet acima, Wong mostra uma captura de tela mencionando a “chave de conversação”, número gerado pelas chaves de criptografia do usuário a partir de uma conversa. Logo, o método de E2EE implementado pode ser “simétrico”, ou seja, quando as pessoas em um chat usam a mesma chave para criptografar e descriptografar a mensagem.

Esse tipo de criptografia transforma o conteúdo em texto decodificado ilegível para terceiros e permanece desta forma até a extremidade receptora abri-la, descriptografando-a. Quaisquer intermediários, como provedores de serviços de internet, bisbilhoteiros de rede ou mesmo o próprio Twitter, são incapazes de ler a mensagem.

Na maioria das implementações de E2EE, o remetente usa a chave pública assinada digitalmente pelo destinatário para criptografar sua mensagem, e o destinatário usa sua chave privada para descriptografá-la.

Caso o Twitter leva adiante o projeto, usuários da rede social poderão ficar mais confortáveis em relação à segurança e à privacidade em usar o chat, mesmo sob condições de invasão à plataforma, como admitido pelo próprio microblog em julho de 2020.

Com informações BleepingComputer e TechCrunch