Meta hoje é oferecendo mais detalhes sobre como planeja tornar seus aplicativos de mensagens, WhatsApp e Messenger, interoperáveis com serviços de mensagens de terceiros, conforme exigido pela nova lei da UE, a Lei dos Mercados Digitais (DMA). A empresa havia compartilhado anteriormente que o envolvimento com bate-papos de terceiros seria uma experiência opcional para os usuários, visto que as novas integrações poderiam ser uma fonte de spam e golpes. Também havia dito que terceiros teriam que assinar um acordo, mas até hoje não havia divulgado os detalhes do que isso incluiria. Além disso, a Meta agora diz que pedirá a terceiros que usem o protocolo Signal, embora possa abrir exceções no futuro.
Especificamente, Meta diz que só permitirá que desenvolvedores terceirizados usem outro protocolo além do Signal, “se puderem demonstrar que ele oferece as mesmas garantias de segurança que o Signal”.
A empresa apregoa os benefícios do Signal, que é usado tanto pelo WhatsApp quanto pelo Messenger para criptografia. O Messenger ainda está lançando E2EE (criptografia ponta a ponta) por padrão, mas o WhatsApp oferece E2EE por padrão desde 2016. Como o Signal representa o “padrão ouro atual” para bate-papos E2EE, Meta diz que “preferiria” que terceiros também usam o mesmo protocolo.
A empresa também descreve os detalhes técnicos de alto nível sobre como essa criptografia funcionaria, que envolve a construção de estruturas protobuf de mensagens (Buffers de protocolo) de terceiros – uma série de pares de valores-chave – que são criptografados usando Signal e depois empacotados em sub-rotinas de mensagens (um mecanismo de envio) usando XML. Enquanto isso, os servidores do Meta enviarão mensagens para qualquer cliente conectado usando uma conexão persistente.
Os terceiros que se conectarem ao Meta serão responsáveis por hospedar quaisquer arquivos de imagem ou vídeo que seus aplicativos clientes enviem aos usuários do Meta. Os clientes de mensagens da Meta baixarão a mídia criptografada de servidores de mensagens de terceiros usando um dispositivo proxy Meta, observa.
Esses detalhes são importantes porque os usuários do aplicativo de mensagens Meta, especialmente os usuários do WhatsApp, que têm o E2EE ativado por padrão há anos, querem saber se suas conversas permanecerão seguras, apesar das mudanças no DMA.
No entanto, a Meta evita isso dizendo que, embora tenha construído uma solução segura usando o Signal para proteger mensagens em trânsito, não pode garantir “o que um provedor terceirizado faz com as mensagens enviadas ou recebidas”. Isso sugere que a Meta pode usar o argumento de que a interoperabilidade de mensagens de terceiros é potencialmente menos segura como forma de manter seus usuários envolvidos apenas com os serviços de mensagens da Meta.
A postagem no blog da empresa também explica que a solução, que se baseia na arquitetura cliente/servidor existente da Meta, é a melhor, pois reduziria as barreiras para a participação de novos participantes. Mas isso configura o Meta como aquele que estabelece as regras e decide como a interoperabilidade funcionará, é claro. Meta observa que fazer isso desta forma melhorará a confiabilidade, já que a infraestrutura da Meta já foi dimensionada para lidar com mais de 100 bilhões de mensagens diariamente. Ainda assim, a empresa diz que pode haver uma abordagem que eliminaria a exigência de que terceiros implementem o protocolo cliente-servidor do WhatsApp, adicionando um proxy entre seu cliente e o servidor do WhatsApp. Mas essa solução exigirá que terceiros concordem com proteções adicionais para manter os usuários do Meta protegidos contra spam e golpes.
Além disso, Meta diz que fornecedores terceirizados precisarão assinar um acordo com Meta ou WhatsApp antes de permitir a interoperabilidade. Está publicando hoje a Oferta de Referência do WhatsApp para provedores terceirizados e em breve publicará também a Oferta de Referência para o Messenger.