O Instagram testa o Direct Messaging na Web, onde a criptografia falha

6

Instagram finalmente permitirá que você converse no seu navegador da web, mas o lançamento contradiz o plano do Facebook para criptografia de ponta a ponta em todos os seus aplicativos de mensagens. Hoje, o Instagram começou a testar as Mensagens Diretas na Web para uma pequena porcentagem de usuários em todo o mundo, um ano depois TechCrunch relatado estava testando DMs da web.

Quando totalmente implementado, o Instagram nos diz que os usuários do site poderão ver quando receberam novos DMs, visualizar toda a caixa de entrada, iniciar novos segmentos de mensagens ou bate-papos em grupo, enviar fotos (mas não capturá-las), clique duas vezes em Curtir e compartilhe postagens de seus feeds via Direct, para que eles possam fofocar ou explodir amigos com memes. Você não poderá enviar vídeos, mas poderá ver os que não desaparecem. CEO do Instagram Adam Mosseri twittou que ele espera "levar isso para todos em breve", uma vez que as dobras estejam resolvidas.

Os DMs da Web podem ajudar funcionários de escritório, estudantes e outras pessoas presas em um computador de tamanho normal o dia todo ou que não têm espaço no telefone para que outro aplicativo gaste mais tempo e fique melhor conectado no Instagram. O Direct é crucial para os esforços do Instagram para ficar à frente do Snapchat, que viu o seu produto Stories ser copiado sem piedade por Facebook mas ainda está crescendo graças ao seu recurso rápido de mensagens visuais de disparo, popular entre os adolescentes.

Mas como o ex-diretor de segurança do Facebook Alex Stamos twittou, “Isso é fascinante, pois contraria diretamente o objetivo anunciado da compatibilidade criptografada E2E entre FB / IG / WA. Ninguém jamais construiu um mensageiro E2EE confiável e baseado na Web, e eu esperava que eles abandonassem o suporte na Web no FB Messenger. Mão direita versus esquerda?

Há um ano, o Facebook anunciou que planejava unificar o Facebook Messenger, WhatsApp e Instagram Direct para que os usuários pudessem conversar entre si através de aplicativos. Ele também disse que estenderia a criptografia de ponta a ponta do WhatsApp para incluir o Instagram Direct e todo o Facebook Messenger, embora possa levar anos para ser concluído. Esse protocolo de segurança significa que apenas o remetente e o destinatário poderiam visualizar o conteúdo de uma mensagem, enquanto o Facebook, governos e hackers não saberiam o que estava sendo compartilhado.

No entanto, Stamos explica que, historicamente, os pesquisadores de segurança não conseguem armazenar segredos criptográficos em JavaScript, que é a forma como o site do Instagram é executado, embora ele admita que isso possa ser resolvido no futuro. De maneira mais problemática, Stamos escreve que “o modelo pelo qual o código na web é distribuído, o qual é diretamente do fornecedor de forma personalizável. Isso significa que inserir um backdoor para um usuário específico é muito mais fácil do que no paradigma de aplicativos para dispositivos móveis ”, onde os invasores teriam que comprometer o Facebook / Instagram e as lojas de aplicativos da Apple ou do Google.

“Corrigir esse problema é extremamente difícil e exigiria mudanças fundamentais no funcionamento da WWW (World Wide Web)”, diz Stamos. Pelo menos sabemos que o Instagram está se preparando para o lançamento de hoje desde pelo menos fevereiro quando a pesquisadora móvel Jane Manchun Wong nos alertou. Pedimos ao Instagram mais detalhes sobre como ele planeja cobrir DMs da web com criptografia de ponta a ponta ou se eles serão isentos do plano. (Atualização: um porta-voz do Instagram me diz que, como no Instagram Direct no celular, as mensagens atualmente não são criptografadas. A empresa está trabalhando para tornar seus produtos de mensagens criptografados de ponta a ponta e continua a considerar maneiras de fazer isso.)

Críticos consideram a unificação de mensagens uma tentativa flagrante de sufocar os reguladores e impedir que Facebook, Instagram e WhatsApp sejam desmembrados. No entanto, o Facebook manteve o rumo do plano enquanto enfrentava uma multa de US $ 5 bilhões, além de uma série de mudanças de privacidade e transparência exigidas por um acordo da FTC por seus crimes passados.

Pessoalmente, estou empolgado, porque isso facilitará as fontes de DMing via Instagram e significa que gasto menos tempo abrindo meu telefone e potencialmente sendo distraído por outros aplicativos enquanto trabalho. Quase 10 anos após o lançamento do Instagram e seis anos desde a adição do Direct, o aplicativo parece finalmente estar adotando sua posição como um utilitário, não apenas como entretenimento.

Fonte: TechCrunch