A criptografia de ponta a ponta (E2EE) tem sido o padrão ouro para comunicação segura por muito tempo, garantindo que apenas o remetente e o destinatário possam descriptografar suas mensagens. No entanto, este modelo, frequentemente imaginado como um simples canal, luta para se adaptar às complexidades do software colaborativo moderno. Uma nova iniciativa, o **Encrypted Spaces**, visa redefinir a E2EE para esses ambientes multiusuário. Em vez de um canal linear, a equipe imagina "espaços" onde os usuários podem se envolver em conversas em grupo, hospedar e modificar coletivamente informações em um servidor e gerenciar colaboradores – tudo isso mantendo proteções rigorosas de criptografia contra espionagem de servidor ou rede. ### A Gênese do Encrypted Spaces O projeto **Encrypted Spaces**, com contribuições do Applied Social Media Lab de Harvard, da **Microsoft Research** e de ex-desenvolvedores da **Signal**, lançou uma prévia de suas bibliotecas de código aberto. Essa arquitetura foi projetada para permitir que os desenvolvedores criem facilmente aplicações sofisticadas e rigorosamente E2EE que suportam os recursos complexos de colaboração que os usuários esperam atualmente. Nora Trapp, engenheira do Applied Social Media Lab de Harvard e ex-líder técnica da **Signal**, destaca o momento oportuno. "Essas peças se encaixam para nos deixar em um momento de mudança tecnológica onde podemos injetar criptografia e privacidade", afirma Trapp. O projeto aproveita a crescente mudança de aplicativos de usuário único para ferramentas colaborativas, juntamente com avanços em criptografia, particularmente provas de conhecimento zero. Entre os criptógrafos-chave envolvidos está Trevor Perrin, co-criador do **Signal protocol**. Este sistema fundamental de código aberto sustenta não apenas a **Signal** em si, mas também a criptografia no **WhatsApp** e no **Facebook Messenger**, alcançando bilhões de dispositivos globalmente.  Matt Green, professor de criptografia na Johns Hopkins, descreve o **Encrypted Spaces** como uma evolução da E2EE. "Eles construíram um sistema que é uma espécie de extensão do que a criptografia de ponta a ponta pode ser, onde você tem uma arquitetura real para fazer colaboração criptografada de ponta a ponta", observa Green. Ele o compara ao "**Signal protocol** para aplicativos de colaboração". Crucialmente, o **Encrypted Spaces** não é um aplicativo autônomo, mas um repositório de código. A equipe convida pesquisadores de criptografia e desenvolvedores a revisar e contribuir, com o objetivo final de capacitar os desenvolvedores a criar aplicativos colaborativos criptografados sem exigir profundo conhecimento em criptografia. "Queremos tornar isso tão fácil que não haja motivo para um desenvolvedor *não* querer tornar seu aplicativo criptografado de ponta a ponta", explica Trapp. ### Superando Limitações da E2EE com Provas de Conhecimento Zero Um desafio significativo para a E2EE em ambientes colaborativos é que os servidores não podem descriptografar dados do usuário. Isso significa que qualquer manipulação de dados geralmente precisa ocorrer nos dispositivos individuais dos usuários. Embora eficaz para comunicação um a um, esse modelo se torna complicado para plataformas com muitos usuários. O **Encrypted Spaces** introduz uma abordagem inovadora. Ele permite que um aplicativo gerencie dados de um servidor centralizado enquanto habilita modificações coletivas de usuários, tudo sob criptografia. Isso é alcançado através de um "log de alterações" – um registro de cada alteração em dados criptografados. Este log é compartilhado com o dispositivo de cada usuário, permitindo que o aplicativo implemente alterações localmente e mantenha informações sincronizadas e atualizadas entre todos os participantes. Para garantir a integridade dos dados sem comprometer a privacidade, o servidor utiliza provas de conhecimento zero. Essa técnica criptográfica permite que o servidor demonstre a cada dispositivo do usuário que nenhuma alteração está faltando e nenhuma alteração não autorizada ocorreu, *sem* nunca acessar os dados não criptografados ou as próprias alterações. Perrin explica que o **Encrypted Spaces** pode até usar uma propriedade de "roll-up" das provas de conhecimento zero para atualizar eficientemente os usuários com o estado de dados mais recente sem transmitir todo o log de alterações. "O servidor pode agrupar as alterações em uma prova sucinta de que o estado atual reflete todo o histórico", elabora Perrin. "Ele pode convencê-lo de que aplicou o log de alterações corretamente sem realmente ter que enviá-lo." Provas de conhecimento zero também são empregadas para gerenciar chaves criptográficas, garantindo que apenas usuários autorizados possam descriptografar e modificar dados. Este sistema facilita o convite de novos usuários e a revogação comprovável de acesso quando alguém sai de um grupo. Além disso, os usuários podem controlar se os novos convidados acessam o histórico completo do aplicativo ou apenas os dados adicionados após sua entrada. ### Um Vislumbre do Futuro A equipe do **Encrypted Spaces** demonstrou um aplicativo protótipo chamado "Spaces", que, embora não esteja pronto para produção, funciona como um protótipo de pesquisa. A demonstração mostrou um aplicativo totalmente funcional, semelhante a **Slack** ou **Discord**, com E2EE, completo com notas em grupo, um calendário e armazenamento de arquivos, embora recursos como chamadas de voz e pesquisa ainda estejam em desenvolvimento. Embora ferramentas de colaboração existentes como a suíte da **Proton**, **CryptPad** ou **Nextcloud** ofereçam alguma forma de E2EE, o **Encrypted Spaces** visa fornecer uma base mais rigorosa, padronizada e de código aberto. Green, da Johns Hopkins, enfatiza o benefício: "Gosto da ideia de que teremos uma biblioteca padrão para isso que muitas pessoas poderão revisar", diz ele. "E se você usar esta biblioteca, herda toda a segurança de graça." ### De Signal para Spaces O ímpeto para o **Encrypted Spaces** originou-se, em parte, da equipe de desenvolvimento da **Signal**. Em 2019 e 2020, desenvolvedores como Trapp e Perrin estavam trabalhando no aprimoramento dos recursos de privacidade de chat em grupo da **Signal**, buscando maneiras para os servidores da **Signal** gerenciarem a associação de grupo sem comprometer a privacidade do usuário. Este trabalho fundamental lançou as bases para a visão mais expansiva do **Encrypted Spaces**, preenchendo a lacuna entre mensagens seguras e as demandas complexas das plataformas colaborativas modernas.