Como aplicação da lei as agências lutam para enfrentar ameaças de terrorismo, abuso sexual infantil e tráfico de seres humanos – e governos repressivos em todo o mundo procuram expandir amplamente as suas capacidades de vigilância – os investigadores temem que o recuo da Meta nos seus compromissos de proteger a privacidade dos utilizadores com encriptação de ponta a ponta no chat do Instagram possa criar um precedente problemático nas grandes tecnologias.
A Meta passou quase uma década trabalhando para implantar criptografia de ponta a ponta por padrão em todos os seus aplicativos de bate-papo. Foi uma saga repleta de obstáculos técnicos e políticos. Mas em dezembro de 2023, a empresa declarou vitória, anunciando criptografia ponta a ponta padrão para o Messenger e prometendo que estava em testes para implementação também no Instagram Direct Messaging. No final das contas, porém, a criptografia de ponta a ponta só chegou ao bate-papo do Instagram como um recurso opcional. E à medida que as ameaças à criptografia de ponta a ponta por parte de governos de todo o mundo se tornam maiores do que nunca, a Meta anunciou discretamente na semana passada que pretende eliminar totalmente o recurso do bate-papo do Instagram em 8 de maio.
Crucialmente, poucas empresas têm a escala e a estabilidade necessárias para estabelecer uma posição influente pró-criptografia de ponta a ponta. E um grupo ainda menor – nomeadamente Meta e Apple – tornou isso uma prioridade. Especialistas dizem que a decisão da Meta sobre o bate-papo do Instagram poderia dar a outras empresas, ou mesmo simplesmente a outras divisões da Meta, permissão para fazer menos também.
“A implantação da criptografia pela Meta era um compromisso público, e eles estavam enfrentando muita pressão de vários governos para fazê-lo”, diz Matt Green, criptógrafo da Johns Hopkins, que prestou consultoria para a Meta ao longo dos anos em sua implementação de criptografia de ponta a ponta, tanto como consultor não remunerado quanto como revisor pago. “Os compromissos públicos para apoiar recursos de privacidade são literalmente a única coisa que nós, o público, temos. Se eles não valem nada, então por que deveríamos presumir que continuaremos a ter criptografia de ponta a ponta no Messenger e no WhatsApp?”
A decisão da Meta de revogar a criptografia ponta a ponta do bate-papo do Instagram parece ter sido particularmente alarmante para pesquisadores e defensores da privacidade por causa do motivo declarado pela empresa para a mudança: baixa adoção pelos usuários.
“Muito poucas pessoas estavam optando por mensagens criptografadas de ponta a ponta em DMs, então removeremos essa opção do Instagram nos próximos meses”, disse um porta-voz da Meta à WIRED e a outros meios de comunicação. “Qualquer pessoa que queira continuar trocando mensagens com criptografia de ponta a ponta pode fazer isso facilmente no WhatsApp.”
A declaração pareceu falsa a muitos, visto que a Meta enfatizou durante anos que estava comprometida especificamente com a criptografia padrão de ponta a ponta, e não com a versão opcional que finalmente surgiu para o bate-papo do Instagram enterrado atrás. camadas de menus.
“Projetei o recurso para que ninguém pudesse encontrá-lo, eliminei-o por não ser fácil de encontrar e, portanto, impopular. É profundamente cínico”, diz Davi Ottenheimer, executivo de segurança de longa data e criador da ferramenta de avaliação de criptografia pós-quântica pqprobe.
Green, da Johns Hopkins, acrescenta também que a Meta originalmente lançou a criptografia opcional para o Messenger e aparentemente aprendeu a lição sobre a necessidade de implementação padrão devido à baixa adoção naquele teste.
“Esta é uma postagem Meta onde eles se comprometem publicamente com a criptografia padrão no bate-papo do Instagram. Então, aparentemente sem sequer olhar para trás, eles adicionam uma atualização ao topo que implica que se tratava de criptografia opcional e culpam a falta de aceitação como a razão pela qual eles precisam remover esse recurso”, diz Green. “Nada sobre isso é honesto. Eles sabem o que prometeram.
A WIRED deu à Meta múltiplas oportunidades de comentar esta história, mas a empresa acabou recusando.
Em uma chave Tratado de 2019 expondo sua visão de privacidade e segurança nas propriedades da Meta, CEO Mark Zuckerberg escreveu“Eu entendo que muitas pessoas não acham que o Facebook possa ou mesmo queira construir esse tipo de plataforma focada na privacidade – porque, francamente, atualmente não temos uma forte reputação na construção de serviços de proteção à privacidade e historicamente nos concentramos em ferramentas para um compartilhamento mais aberto”. Mas, acrescentou, “mostramos repetidamente que podemos evoluir para construir os serviços que as pessoas realmente desejam, inclusive em mensagens e histórias privadas”.
