Pense duas vezes antes de enviar sua próxima mensagem de texto. Ou melhor ainda, certifique-se de usar um método de criptografia ponta a ponta.
Os consumidores utilizam regularmente diferentes tipos de tecnologia de mensagens das maiores empresas de tecnologia, incluindo Maçã, Alfabeto e Metaplataformasincluindo iMessage, Google Mensagens, WhatsApp e SMS, mas o nível de proteção varia. Agora, o governo dos EUA está expressando maior preocupação após um recente ataque massivo às maiores empresas de telecomunicações do país.
No mês passado, a Agência de Segurança Cibernética e de Infraestrutura e o Federal Bureau of Investigation revelaram uma campanha de hackers associados à China, Tufão de Salque comprometeu AT&T e Verizone outros, e foi um dos maiores hacks de infraestrutura dos EUA na história. Após esse aviso, a CISA, a Agência de Segurança Nacional, o FBI e parceiros internacionais publicaram um guia conjunto para ajudar a proteger os americanos. Uma sugestão é usar criptografia ponta a pontaum método que torna as comunicações mais seguras.
A criptografia ponta a ponta ajuda a garantir que apenas os destinatários pretendidos possam ler suas mensagens enquanto elas viajam entre o seu telefone e o telefone de outra pessoa. Os aplicativos de mensagens seguros usam criptografia de ponta a ponta para proteger as comunicações contra hackers, vigilância e acesso não autorizado, de modo que mesmo os provedores de aplicativos de mensagens não possam ler suas mensagens.
“Se todas as coisas forem iguais, se você tiver a oportunidade de usar uma plataforma criptografada de ponta a ponta, você deveria”, disse Michael Hughes, diretor de negócios da Duality Technologies, que permite que as organizações compartilhem e analisem dados confidenciais usando criptografia.
Muitos consumidores não conhecem suas opções de comunicação segura por meio de aplicativos de mensagens. Aqui estão os princípios básicos.
WhatsApp, Signal entre as melhores opções ponta a ponta
Os consumidores usam diferentes aplicativos de mensagens para diversos fins, muitas vezes sem pensar duas vezes na segurança. No entanto, existem diferenças notáveis entre as plataformas que as pessoas precisam conhecer.
Do ponto de vista da segurança, aplicativos de mensagens gratuitos como WhatsApp e Signal da Meta – cujo cofundador foi um dos criadores do WhatsApp – são considerados os melhores porque a criptografia de ponta a ponta está integrada. MMS, dois métodos mais antigos de mensagens que não oferecem criptografia ponta a ponta, disse Trevor Horwitz, fundador da TrustNet, um provedor de serviços de segurança cibernética e conformidade.
Mesmo as plataformas consideradas as melhores para criptografia ponta a ponta têm desvantagens. O Signal é o favorito entre muitos entusiastas da privacidade porque sua missão enfatiza a não coleta ou armazenamento de informações confidenciais. Isso pode ser especialmente atraente para pessoas que desconfiam do Facebook, pai do WhatsApp, e de suas práticas de privacidade. A desvantagem do Signal é que ele não é tão usado quanto o WhatsApp e, se seus contatos não estiverem nele, você não poderá se comunicar, disse Roger Grimes, analista da KnowBe4, fornecedora de plataforma de segurança.
Existem também aplicativos de mensagens pagos criptografados de ponta a ponta, como o Threema. É privacidade por design e nenhum número de telefone ou endereço de e-mail é necessário, mas custa alguns dólares, e fazer com que seus amigos e familiares participem quando há opções gratuitas que já são populares pode ser um desafio.
A maioria das pessoas usará criptografia “se for padrão e não tiver o menor inconveniente”, disse Grimes.
RCS e iMessage
Muitas plataformas de mensagens agora usam RCS, que significa Rich Communication Services. É um sucessor de SMS e MMS que possui recursos aprimorados e também oferece a capacidade de criptografia ponta a ponta, embora não por padrão em todos os dispositivos. Por exemplo, as mensagens RCS usando o Mensagens do Google são automaticamente atualizadas para criptografia de ponta a ponta, mas a implementação do RCS da Apple em iPhones não é criptografada de ponta a ponta, disse Horwitz.
Para qualquer usuário de dispositivo Apple, o aplicativo iMessage proprietário da empresa é criptografado de ponta a ponta, mas para usuários que enviam mensagens RCS por meio de outros planos de texto, como uma opção de texto da operadora móvel, criptografia ponta a ponta não é oferecida. Como a Apple explica sobre o envio de mensagens por meio de opções RCS não iMessage: “Eles não estão protegidos contra a leitura de terceiros enquanto são enviados entre dispositivos”.
Além disso, nem todos os dispositivos são compatíveis com RCS e não é universalmente suportado pelas operadoras. Além disso, existem problemas de compatibilidade entre alguns dispositivos iPhone e Android que ainda estão sendo resolvidos, disse Horwitz.
Lacunas do Facebook Messenger na criptografia
É ainda mais complicado porque as empresas de tecnologia têm vários produtos de mensagens e nem todos os aplicativos de um determinado provedor oferecem suporte à criptografia de ponta a ponta da mesma maneira. Por exemplo, o Facebook Messenger oferece mensagens criptografadas de ponta a ponta, mas não em todos os casos. De acordo com Facebookalguns produtos atualmente não oferecem suporte à criptografia de ponta a ponta, como bate-papos comunitários para grupos do Facebook, bate-papos com empresas ou contas usando ferramentas de mensagens comerciais, bate-papos do Marketplace e outros.
Os consumidores devem tentar se aprofundar nos aplicativos que estão usando para entender como a criptografia de ponta a ponta funciona para um aplicativo específico, disse Deirdre Connolly, engenheira de pesquisa de padronização de criptografia da SandboxAQ, desenvolvedora de aplicativos de IA. Essas informações geralmente estão disponíveis na seção de suporte ou privacidade do site do provedor. Mas mesmo assim, pode ser difícil de encontrar e decifrar. “Você tem que ler as letras miúdas”, disse Connolly.
Google x Apple
O Mensagens do Google é o aplicativo de mensagens padrão em muitos dispositivos que executam o sistema operacional Android e muitas pessoas o usam para se comunicar, mas os consumidores precisam entender que nem todas as mensagens enviadas ou recebidas usando o aplicativo são criptografadas de ponta a ponta. O aplicativo suporta criptografia de ponta a ponta ao enviar mensagens para outros usuários usando o Mensagens do Google por RCS, de acordo com a empresa. Mas as mensagens não são criptografadas de ponta a ponta quando se comunicam com um usuário de iPhone, por exemplo. As mensagens de texto aparecem em azul escuro no estado RCS e em azul claro no estado SMS/MMS. Os usuários também verão um símbolo de cadeado quando a criptografia ponta a ponta estiver ativa em uma conversa.
No caso da Apple, as comunicações entre dois usuários do iMessage são criptografadas de ponta a ponta, mas o iMessage é uma plataforma específica da Apple. Isso significa que, atualmente, as comunicações entre usuários do iMessage e usuários de dispositivos Android não são criptografadas de ponta a ponta. Um balão de mensagem verde em vez de azul indica que a mensagem foi enviada usando MMS/SMS em vez de iMessage.
Na verdade, um Departamento de Justiça caso antitruste contra a Apple insiste na falha em oferecer criptografia de ponta a ponta fora de seu aplicativo de mensagens iOS como uma preocupação de monopólio.
Protocolos estão sendo desenvolvidos para permitir a criptografia ponta a ponta entre diferentes plataformas de comunicação usando RCS, mas isso ainda é um trabalho em andamento. “O trabalho com os principais intervenientes da indústria está a progredir bem e esperamos atualizar o mercado nos próximos meses”, disse um porta-voz da GSMA, uma organização da indústria que lidera este esforço.
Configurações do telefone e risco contínuo de hacks
Uma coisa que as pessoas devem fazer é verificar as configurações de seus telefones. Muitos consumidores têm telefones mais antigos e aqueles que não têm atualizações automáticas habilitadas podem perder atualizações críticas de segurança, que podem incluir aplicativos de mensagens que permitem criptografia ponta a ponta, disse Chris Henderson, diretor sênior de operações de ameaças da Huntress, uma empresa de segurança cibernética. empresa. Além disso, com um novo telefone, as configurações dos aplicativos transferidos podem não ser migradas. Se você habilitou a criptografia ponta a ponta para aplicativos em seu telefone anterior, também é uma boa ideia verificar se as configurações também estão habilitadas no novo telefone, disse Henderson.
A criptografia ponta a ponta não é infalível porque os hackers podem interceptar as comunicações dos usuários de outras maneiras, como se o próprio dispositivo estivesse comprometido, disse Horwitz. Por motivos de segurança, também é importante manter a integridade dos seus dispositivos, instalando todas as atualizações de software, evitando downloads incompletos e realizando reinicializações periódicas.
Mesmo assim, usar criptografia ponta a ponta é uma boa prática, quando disponível. “Os atores de ameaças vão aonde as massas vão”, disse Kory Daniels, CISO global da Trustwave, um provedor de serviços de segurança gerenciada e cibersegurança. “Se as massas ainda usam métodos de comunicação não criptografados, [bad actors] continuarão a explorar a oportunidade até que os usuários comecem a evoluir seus comportamentos digitais.”