Criptografia do WhatsApp pode ser ameaçada por nova lei europeia

A criptografia de ponta a ponta do WhatsApp, que aumenta a privacidade no app de mensagens da Meta, pode ser afetada por uma nova legislação da União Europeia (UE), que prevê regras mais rígidas para as gigantes da tecnologia. É o que garantem especialistas ouvidos pelo The Verge nesta segunda-feira (28).

Conhecida como Digital Markets Act (DMA), a lei teve um novo texto aprovado na última semana e agora segue para votação no Parlamento Europeu. Desenvolvida com o objetivo de reduzir o domínio de mercado das big techs, ela pode ter um forte impacto nos principais serviços de mensagens, que seriam obrigados a interoperar com plataformas menores.

Se aprovada, o WhatsApp, por exemplo, precisará oferecer suporte a protocolos menos seguros. Para o pesquisador de segurança cibernética Steven Bellovin, a criptografia do app terá que ser descartada quando ele trabalhar em conjunto com plataformas sem o mesmo recurso.

Com a lei, o WhatsApp pode ser obrigado a enviar mensagens para o Telegram e o iMessage, por exemplo.

“Tentar reconciliar duas arquiteturas criptográficas diferentes simplesmente não pode ser feito; um lado ou outro terá que fazer grandes mudanças”, explicou o professor da Universidade de Columbia (EUA). Neste caso, as funcionalidades mais avançadas acabariam sendo deixadas de lado, trazendo riscos para o usuário.

Mais críticas à DMA

Quem também criticou a Lei de Mercados Digitais da UE foi o ex-engenheiro do Facebook Alec Muffett. De acordo com ele, as empresas de tecnologia não estão preparadas para oferecer produtos intercambiáveis, e exigir a interoperabilidade entre apps é como “entrar no McDonald’s e solicitar a inclusão, no seu pedido, de um sushi feito em outro restaurante”.

Já o diretor do Stanford Internet Observatory Alex Stamos citou o iMessage como exemplo. O app de mensagens da Apple é compatível com o SMS, mas a função não é bem vista pelos usuários devido às suas propriedades de segurança “muito ruins”, de acordo com o especialista.

É válido ressaltar que a DMA sugere uma abordagem alternativa, na qual as mensagens trocadas entre diferentes plataformas seriam descriptografadas e recriptografadas no meio do caminho. Mas tal método também foi considerado ruim pelos defensores da privacidade, pois criaria um ponto de vulnerabilidade para exploração de cibercriminosos.