Detail Meta Interoperabilitas WhatsApp dan Messenger untuk Mematuhi Peraturan DMA UE

The Hacker News

Cyberthreat.id - Meta telah memberikan rincian tentang bagaimana mereka bermaksud menerapkan interoperabilitas di WhatsApp dan Messenger dengan layanan pesan pihak ketiga seiring dengan berlakunya Undang-Undang Pasar Digital  - Digital Markets Act (DMA) di Uni Eropa.

“Hal ini memungkinkan pengguna penyedia pihak ketiga yang memilih untuk mengaktifkan interoperabilitas (interop) untuk mengirim dan menerima pesan dengaU pengguna Messenger atau WhatsApp yang ikut serta – keduanya ditetapkan oleh Komisi Eropa (EC) sebagai persyaratan untuk secara independen menyediakan interoperabilitas ke layanan pesan pihak ketiga," kata Dick Brouwer dari Meta sebagaimana dikutip The Hacker News.

DMA, yang secara resmi mulai berlaku pada 7 Maret 2024, mewajibkan perusahaan-perusahaan yang menduduki posisi sebagai penjaga gerbang – Apple, Alphabet, Meta, Amazon, Microsoft, dan ByteDance – untuk memenuhi kewajiban tertentu sebagai bagian dari upaya Komisi Eropa untuk menekan praktik anti-persaingan dari pemain teknologi, menyamakan kedudukan, serta memaksa mereka untuk membuka sebagian layanannya kepada pesaing.

Sebagai bagian dari upayanya untuk mematuhi peraturan penting tersebut, raksasa media sosial tersebut mengatakan pihaknya mengharapkan penyedia pihak ketiga untuk menggunakan Signal Protocol, yang digunakan di WhatsApp dan Messenger untuk enkripsi ujung ke ujung (E2EE).

Pihak ketiga juga diharuskan untuk mengemas komunikasi terenkripsi ke dalam bait pesan dalam eXtensible Markup Language (XML). Jika pesan berisi konten media, versi terenkripsi diunduh oleh klien Meta dari server pesan pihak ketiga menggunakan layanan proksi Meta.

Perusahaan juga mengusulkan apa yang disebut model “plug-and-play” yang memungkinkan penyedia pihak ketiga terhubung ke infrastrukturnya untuk mencapai interoperabilitas.

“Mengambil contoh WhatsApp, klien pihak ketiga akan terhubung ke server WhatsApp menggunakan protokol kami (berdasarkan Extensible Messaging and Presence Protocol – XMPP),” kata Brouwer.

Server WhatsApp akan berinteraksi dengan server pihak ketiga melalui HTTP untuk memfasilitasi berbagai hal termasuk mengautentikasi pengguna pihak ketiga dan pemberitahuan push.

Selain itu, klien pihak ketiga diwajibkan untuk menjalankan WhatsApp Enlistment API ketika ikut serta dalam jaringannya, serta memberikan bukti kriptografi kepemilikan mereka atas pengidentifikasi yang terlihat oleh pengguna pihak ketiga saat terhubung atau pengguna pihak ketiga mendaftar di WhatsApp atau Messenger.

Arsitektur teknis juga memiliki ketentuan bagi penyedia pihak ketiga untuk menambahkan proxy atau perantara antara klien mereka dan server WhatsApp untuk memberikan informasi lebih lanjut tentang jenis konten yang dapat diterima klien mereka dari server WhatsApp.

“Tantangannya di sini adalah WhatsApp tidak lagi memiliki koneksi langsung ke kedua klien dan, sebagai akibatnya, akan kehilangan sinyal tingkat koneksi yang penting untuk menjaga keamanan pengguna dari spam dan penipuan seperti sidik jari TCP,” kata Brouwer.

“Pendekatan ini juga memaparkan semua metadata obrolan ke server proxy, yang meningkatkan kemungkinan data ini bocor secara tidak sengaja atau sengaja.”[]