O caso contra o chefe do Telegram levantou preocupações da Apple, Signal e WhatsApp sobre criptografia em mensageiros instantâneos

As acusações criminais contra o CEO do Telegram, Pavel Durov, levantaram preocupações entre as empresas do Vale do Silício sobre a criptografia ponta a ponta de mensagens em aplicativos, bem como aspectos de privacidade e segurança.

Fonte da imagem: Dima Solomin / unsplash.com

Os promotores franceses apresentaram esta semana uma série de acusações criminais contra Pavel Durov, mas uma em particular chamou a atenção das empresas do Vale do Silício. O Telegram, disseram as autoridades francesas, fornecia serviços de criptografia sem licença, uma declaração que causou espanto entre empresas de tecnologia dos EUA, incluindo Signal, Apple e Meta✴ (dona do WhatsApp). Todos eles oferecem serviços de criptografia de mensagens ponta a ponta e muitas vezes agem em conjunto quando autoridades de diferentes países contestam a legalidade do uso desta tecnologia – ela garante a confidencialidade da correspondência e a protege de tentativas de interceptação.

O Telegram está posicionado como um aplicativo de mensagens criptografadas, mas faz isso de forma diferente do WhatsApp, Signal e iMessage. E se a acusação a apresentar como um exemplo público de uma tecnologia condenada pelas autoridades, então os concorrentes colocar-se-ão numa posição difícil se apoiarem a posição das autoridades. No WhatsApp, Signal e iMessage, a criptografia ponta a ponta está habilitada por padrão, o que significa que apenas os participantes da conversa têm acesso às mensagens – as administrações de todos esses mensageiros garantem que eles próprios não podem lê-las. No Telegram, porém, a criptografia ponta a ponta é habilitada apenas em “chats secretos”, que funcionam apenas no formato de correspondência pessoal. Na prática, o mensageiro é utilizado por muitos em maior medida para leitura de canais e comunicação em chats multiusuários, que não são protegidos por criptografia ponta a ponta.

Fonte da imagem: Eyestetix Studio / unsplash.com

Especialistas em segurança continuam a discutir a qualidade da criptografia no Telegram. De acordo com plataformas concorrentes, o mensageiro não forneceu transparência suficiente porque não publicou algoritmos de criptografia na plataforma – eles acreditam que Pavel Durov aproveitou a incompreensão do público sobre os mecanismos de criptografia e, assim, fortaleceu a imagem da plataforma como um local seguro para comunicação. Em maio, ele chamou o recurso de “bate-papos secretos” de “a única forma popular de comunicação que é comprovadamente privada”.

Apple, WhatsApp e Signal comparecem regularmente aos tribunais e discutem com governos, defendendo o direito de usar recursos de criptografia. No ano passado, o Reino Unido tentou proibir a criptografia em aplicativos de mensagens e, em resposta, o WhatsApp e o Signal ameaçaram deixar o país. E a Apple em 2020 recusou-se a hackear seus próprios mecanismos de criptografia a pedido do FBI para abrir o acesso aos dados de dois iPhones pertencentes ao criminoso.

A União Europeia está actualmente a debater um novo projecto de lei que exigiria que os serviços de mensagens digitalizassem fotografias e links antes de os enviar, uma medida que visa identificar material de abuso infantil que suscitou alarme entre os defensores dos mecanismos de encriptação. Os executivos do Vale do Silício estão monitorando de perto o caso de Durov para ver quais os próximos passos que as autoridades francesas estão dispostas a tomar em relação à criptografia enquanto tentam determinar se o recurso requer uma licença no país.

Seu caso também gerou debate sobre se os padrões de criptografia menos rigorosos do Telegram foram o motivo do processo. O conteúdo impróprio muitas vezes acaba em domínio público na plataforma, enquanto o conteúdo das conversas do WhatsApp e do Signal só é acessível ao remetente e ao destinatário. Mas os concorrentes do Telegram ainda podem defender a privacidade na correspondência em geral e no mensageiro em particular.