Reddit e OpenAI fecharam um acordo de cessão de conteúdo do primeiro para treinar IAs. Quase ao mesmo tempo, alguém reparou que os termos de uso do Slack, da Salesforce, permitem o uso de dados dos clientes para treinar certas IAs “não-generativas”.
Em momentos como esse, a criptografia de ponta a ponta vem a calhar. É uma das poucas formas de impedir que a empresa que fornece o serviço abuse dos nossos dados. (Desde que seja uma empresa confiável, porque sempre é possível que haja brechas. Vide o caso do WhatsApp.)
Esse link que você postou no final (‘o caso do WhatsApp’) me pareceu que o autor não considerou a possibilidade de haver pessoas ativamente monitorando esses grupos, em vez de a aplicação vazar dados supostamente criptografados.
Longe de querer defender que a Meta é santa ou que até mesmo efetivamente provê criptografia ponta a ponta (algo que é impossível de saber). Mas é talvez pouco ingênuo achar que uma empresa desse porte iria agir de maneira tão descuidada, não acham?
Quantas vezes já ouvimos pessoas alegando que conversavam ao vivo sobre um tema improvável, para nos dias seguintes serem inundadas com propagandas relacionadas. Novamente, não duvido, mas nenhuma pessoa jamais demonstrou isso de maneira reproduzível. Se conseguisse, seria algo bombástico, creio.
Sim, seria possível obter a lista de membros de um grupo de outra forma, porém a hipótese do autor é viável. No WhatsApp, apenas o conteúdo das mensagens é criptografado de ponta a ponta; os meta dados (incluindo dados de grupos), não. A própria Meta diz isso:
eu sempre fico receoso com esse esquema de criptografia ponta a ponta por causa de multi devices, caso do slack que uso no computador, no smartphone e no tablet.
Exemplo do telegram também que uso ainda num 4o device…
Tem como fazer ter ponta a ponta e ser multi device?
Se não estou enganado, a apple faz isso no iMessage e/ou outro serviço dela (e funciona em todos devices), é um exemplo de que “é possível fazer isso”?
É possível sim. Apple, Signal e WhatsApp, para ficar em exemplos populares, são criptografados de ponta a aponta e suporta múltiplos dispositivos conectados.
Mas imagino que, no caso de usar múltiplos dispositivos, a chave tem que ficar com a meta para ela fornecer aos dispositivos, né? (Estou chutando)
Outro ponto é o backup. Será que o backup tbm é ponta a ponta? Se for e meu celular cair na água, eu deveria perder as mensagens junto com a chave, certo?
Não. Se é criptografado de ponta a ponta, por definição a chave fica apenas nas pontas.
O backup do WhatsApp passou a ser criptografado de ponta a ponta em 2021. O Signal ainda não oferece backup na nuvem, apenas localmente (e, por ora, só no Android).
Não sabemos se o iMessage ou WhatsApp realmente tem criptografia ponta a ponta (dado que o código não é aberto), mas o Signal, por ter código aberto, me intriga conseguir prover isso com suporte a múltiplos dispositivos. Usando o Signal é possível iniciar um chat num dispositivo A, e uma vez indo para o dispositivo B ter acesso ao que foi conversado no dispositivo A?
O que sei é que o Telegram não fornece essa opção. Pra quem não sabe, no Telegram por padrão as mensagens são criptografas não ponto a ponto, e somente quando abrimos um ‘chat secreto’ é que o recurso é ativado. Nesse caso, não é possível acessar essas conversas a partir de outros dispositivos.
Por que não seria possível? É só ter uma cópia da chave privada no dispositivo linkado e “segurar” as mensagens (criptografadas) no servidor até serem replicadas em todos os dispositivos linkados.
É mais fácil visualizar esse “modus operandi” no Matrix.