X lança chat encriptado, levanta questões de segurança

TLDRs:

• X lança Chat encriptado, mas a falta de salvaguardas levanta preocupações de privacidade para os utilizadores.
• Os utilizadores podem editar, eliminar ou fazer desaparecer mensagens, embora permaneçam limitações.
• Utilizadores financeiros e corporativos enfrentam riscos de conformidade ao usar a nova ferramenta de mensagens do X.
• Especialistas alertam que recursos de encriptação ausentes podem expor metadados e mensagens anteriores.

X, a plataforma de redes sociais anteriormente conhecida como Twitter, revelou oficialmente um novo serviço de mensagens encriptadas chamado Chat.

O recurso promete conversas e partilha de ficheiros com encriptação de ponta a ponta, permitindo aos utilizadores editar, eliminar ou configurar mensagens para desaparecer. Além disso, a plataforma inclui bloqueio de capturas de ecrã, alertando os utilizadores quando alguém tenta capturar uma mensagem. X confirmou que o serviço não incluirá anúncios ou rastreamento.

Apesar do entusiasmo, a empresa não divulgou um cronograma completo de lançamento ou quando todos os utilizadores poderão aceder ao Chat. Esta ambiguidade deixou especialistas em segurança e defensores da privacidade a questionar a abordagem da plataforma.

Salvaguardas de Encriptação Ausentes

Embora o Chat ofereça um passo em direção à comunicação segura, falta-lhe várias proteções padrão em plataformas encriptadas estabelecidas. Por exemplo, ambas as partes devem pagar para ativar a encriptação, excluindo alguns grupos como jornalistas ou ativistas que dependem de mensagens seguras gratuitas.

X admitiu que o Chat atualmente não se defende contra ataques man-in-the-middle, o que significa que um insider ou uma ordem legal poderia potencialmente aceder às conversas.

Além disso, anexos como vídeos e fotos são armazenados sem encriptação nos servidores do X, e os metadados que detalham quem comunica com quem e quando permanecem expostos. Os especialistas também observam a ausência de Perfect Forward Secrecy (PFS), um recurso crítico que impede a descriptografar de mensagens anteriores se as chaves privadas forem comprometidas.

Complicando ainda mais a segurança, as chaves privadas do Chat são protegidas por um simples PIN de 4 dígitos e residem nos servidores do X sem Módulos de Segurança de Hardware (HSMs) verificados, aumentando o risco interno.

Riscos de Conformidade para Empresas

O momento do lançamento do Chat pode apresentar desafios para empresas financeiras e utilizadores corporativos. Desde 2021, reguladores dos EUA como a Comissão de Valores Mobiliários dos Estados Unidos (SEC) e a Commodity Futures Trading Commission (CFTC) multaram empresas em mais de $3,5 mil milhões por falhas de manutenção de registos relacionadas com aplicações encriptadas não autorizadas como WhatsApp e Signal.

Notavelmente, o JPMorgan enfrentou uma penalidade de $200 milhões depois que funcionários usaram o WhatsApp para comunicações de trabalho, enquanto Goldman Sachs, Bank of America e Citigroup incorreram em multas combinadas de $1,8 mil milhões.

O novo Chat do X poderia inadvertidamente expor empresas a violações de conformidade se os funcionários usarem a plataforma para comunicação profissional. Os reguladores normalmente esperam que as empresas implementem políticas e controlos técnicos para evitar o uso não autorizado de aplicações, o que pode exigir gestão de dispositivos móveis ou soluções de arquivamento de eComms para monitorizar ou bloquear o Chat em dispositivos de trabalho.

Especialistas em Privacidade Recomendam Cautela

Analistas de segurança alertam que, embora a entrada do X em mensagens encriptadas sinalize uma intenção de melhorar a privacidade do utilizador, a implementação atual deixa vulnerabilidades críticas.

Os utilizadores que dependem do Chat para conversas sensíveis devem estar cientes de que a exposição de metadados, anexos não encriptados e a falta de sigilo futuro podem comprometer a segurança.

Observadores da indústria também apontam que a decisão do X de vincular a encriptação a um modelo pago pode limitar a adoção entre indivíduos e organizações que não podem pagar subscrições, potencialmente minando a promessa de segurança mais ampla. À medida que a competição com plataformas como Signal e WhatsApp se intensifica, X precisará abordar essas deficiências para ganhar a confiança do utilizador e cumprir as expectativas regulatórias.

Conclusão

O Chat encriptado do X representa um passo significativo em direção à comunicação segura na plataforma, oferecendo recursos como edição de mensagens, exclusão e notificações de captura de ecrã.

No entanto, a ausência de salvaguardas de encriptação padrão, proteção incompleta de metadados e preocupações regulatórias destacam os desafios pela frente. Utilizadores e empresas são aconselhados a abordar o recurso com cautela até que X resolva essas lacunas críticas de segurança e conformidade.

O post X Lança Chat Encriptado, Levanta Questões de Segurança apareceu primeiro no CoinCentral.