Você já imaginou um futuro próximo onde usuários de Android e iOS podem se comunicar com total segurança? Uma criptografia de ponta a ponta (E2EE) garantiria que apenas o remetente e o destinatário pudessem acessar as mensagens.
Isso não seria apenas para conversas individuais, mas também para grupos grandes, algo inacreditável hoje sem aplicativos como WhatsApp. Parece ficção científica, mas essa realidade pode estar mais próxima do que você imagina!
Mensagens Criptografadas Entre Android e iOS: Uma Nova Realidade?
Graças a uma nova especificação técnica, o “RCS Universal Profile” versão 3.0 da GSM Association, essa possibilidade está em desenvolvimento. O RCS, em desenvolvimento desde 2007 como substituto do SMS, já oferece recursos como confirmação de leitura e compartilhamento de mídia. Mas a segurança E2EE era um desafio.
O protocolo “Messaging Layer Security” (MLS), suportado pelo IETF e incluído no RCS 3.0, muda tudo. A adição de segurança a uma especificação é um passo crucial para a sua adoção. A GSMA espera que isso seja especialmente positivo para empresas.
Segurança e Grupos Grandes: Uma Prioridade para Empresas
Empresas valorizam, acima de tudo, a certeza absoluta da segurança da comunicação através de mensagens e a capacidade de comunicação em grupos grandes. O RCS 3.0 com MLS atende a ambas as necessidades, segundo Tom Van Pelt, diretor técnico da GSMA.
Van Pelt afirma que o sistema garante a confidencialidade. O RCS será o primeiro serviço de mensagens em larga escala a oferecer E2EE interoperável entre diferentes provedores. Com autenticação baseada em SIM, os usuários terão maior privacidade e segurança contra golpes e fraudes.
Fragmentação do RCS: Um Problema do Passado?
A grande novidade do RCS 3.0 é a interoperabilidade. Atualmente, diferentes plataformas, redes e fabricantes implementam o RCS de maneiras diferentes, resultando em fragmentação e dificultando a adoção em massa.
Para enviar mensagens RCS seguras entre dispositivos Android, por exemplo, você precisa usar o aplicativo Google Messages em ambos os lados. O mesmo acontece com o iMessage da Apple. Essa falta de padrão universal é uma das razões para o sucesso de alternativas como WhatsApp e Signal.
Um único protocolo, o MLS, para E2EE simplifica tudo. Agora, o RCS com MLS pode oferecer recursos avançados, como grupos grandes, essenciais para empresas. Se apenas um usuário em um grupo usa um aplicativo RCS sem E2EE compatível, a segurança toda é comprometida. O MLS fornece um padrão único para todos.
O Efeito WhatsApp e o Futuro da Mensageria Segura
O Google planeja adotar o MLS no aplicativo Messages, substituindo o protocolo Signal. A Apple também se comprometou com o MLS em futuras atualizações de software. A adoção por essas grandes empresas é fundamental.
O WhatsApp, com seus bilhões de usuários, ainda não adotou o MLS. Para a Meta, o foco é transformar o WhatsApp em uma plataforma de comunicação empresarial segura. No entanto, a empresa precisará adotar o MLS para cumprir com regulamentações como a Lei de Mercados Digitais da UE.
Arne Möhle, CEO da Tuta Mail, comenta sobre os desafios de interoperabilidade e os problemas de segurança relacionados. Ele destaca também a necessidade de atualização do protocolo da GSMA com chaves de criptografia resistentes a computadores quânticos.
A própria E2EE está sob escrutínio. O governo do Reino Unido quer introduzir backdoors na criptografia do iCloud, e a Apple, por enquanto, resiste. A E2EE, que armazena chaves nos dispositivos, não faz parte desse esforço, mas pode ser afetada se o governo britânico implementar a polêmica ideia de escaneamento do lado do cliente.
Em resumo, o RCS 3.0 com criptografia de ponta a ponta promete revolucionar a maneira como nos comunicamos. A interoperabilidade entre Android e iOS, combinada com a segurança aprimorada, pode mudar o cenário da mensageria. No entanto, desafios permanecem, e o futuro da privacidade e segurança online ainda está em discussão.
Compartilhe suas experiências e opiniões sobre o futuro da comunicação segura!
Fonte: Computerworld
