Resumo
- As operadoras enfrentaram uma violação de segurança, o que levou o FBI a recomendar o uso de plataformas com criptografia completa de ponta a ponta.
- Atualmente, os bate-papos RCS são criptografados em trânsito, e a maioria dos bate-papos Android para Android usa criptografia completa de ponta a ponta. Mas a implementação do RCS da Apple não, o que significa que os bate-papos do Android para o iPhone são criptografados apenas em trânsito.
- O Mensagens do Google usa protocolo de sinal para E2EE, mas foi adicionado ao RCS Universal Profile pelo Google. A GSMA está trabalhando em uma solução E2EE de tamanho único para o Perfil Universal, mas não há um cronograma claro para seu lançamento.
Se você é usuário de Android e alguns de seus amigos usam iPhones (ou vice-versa), seus bate-papos acabei de receber uma grande atualização com o lançamento do iOS 18. Mas embora a Apple agora suporte RCS, ela só o faz usando o que foi fornecido pelo upstream. Comparado com Mensagens do Googleque adiciona alguns recursos ao RCS Universal Profile básico, a implementação da Apple é muito básica. Isso inclui criptografia ponta a ponta – um recurso que o Google implementou por meio do Signal Protocol, mas que não está incluído no RCS por padrão. Pelo menos, ainda não.
Após uma grande violação de segurança nas operadoras dos EUA, o FBI recomendou não usar mensagens de texto RCS entre Android e iOS até que as comunicações sejam totalmente criptografadas. Embora o trabalho esteja em andamento em um sistema de criptografia da GSM Association (GSMA) que será adicionado ao Perfil Universal, infelizmente, parece que ainda faltam meses, sem um cronograma claro.
Relacionado
O que é criptografia ponta a ponta?
Como um aplicativo pode enviar mensagens que só você pode decodificar?
“O trabalho com as principais partes interessadas da indústria está progredindo bem e esperamos atualizar o mercado nos próximos meses”, comentou um porta-voz da GSMA, segundo a CNBC. Embora não tenha sido especificado, temos quase certeza de que o trabalho que está sendo feito para implementar a criptografia ponta a ponta no RCS Universal Profile gira em torno do novo protocolo MLS (segurança da camada de mensagens) detectado em desenvolvimento meses atrás.
Assim que a GSMA implementar a criptografia MLS no RCS Universal Profile, será necessário publicar a nova versão. Depois que isso estiver disponível, a Apple também precisará atualizar seu aplicativo Mensagens para incluir o novo Perfil Universal antes que o E2EE seja possível entre Android e iOS. E como a Apple só atualiza seus aplicativos de sistema por meio de atualizações completas do sistema operacional, provavelmente teríamos que esperar o lançamento do iOS 18.1, no mínimo, ou potencialmente até o iOS 19 no outono, antes que os bate-papos sejam totalmente criptografados entre os dois sistemas operacionais.
No início de dezembro, surgiram notícias de que o grupo de hackers chinês Salt Typhoon havia comprometido mais de um milhão de dispositivos e levou o FBI a emitir uma declaração de que os usuários de Android e iPhone deveriam evitar enviar mensagens de texto uns aos outros em plataformas inseguras.
Fonte: Verizon
Quais plataformas oferecem criptografia ponta a ponta?
Embora os bate-papos RCS já estejam criptografados durante o trânsito entre Android e iOS, as mensagens são descriptografadas assim que chegam ao lado da conexão da operadora, e foi aí que ocorreu a violação de dados. Considerando isso, você pode querer seguir o conselho do FBI e tentar uma plataforma de mensagens totalmente criptografada enquanto isso. Embora existam muitos serviços diferentes que permitem o envio de mensagens criptografadas e seguras, poucos são mais populares que o Signal. Está disponível em todas as principais plataformas (incluindo desktop) e oferece criptografia verdadeira para todo o conteúdo.
Se isso não parece o seu estilo, outra opção é o WhatsApp, que é particularmente popular fora dos EUA. O Telegram é outra opção e, embora o E2EE não esteja completo – tanto a equipe quanto as agências governamentais podem acessar suas mensagens – Telegrama provou que só revelará dados se uma ordem judicial puder provar o potencial de ameaças terroristas.
