WhatsApp: 5 curiosidades sobre a criptografia de ponta a ponta do app
Sistema de segurança do aplicativo é aplicado a textos, mídias e chamadas tanto de voz quanto de vídeo, e impede que ocorram vazamentos para outras pessoas e plataformas; saiba mais
Por Flávia Fernandes, para o TechTudo
A criptografia de ponta a ponta do WhatsApp é um recurso de proteção que garante que apenas o emissor e o receptor de uma mensagem tenham acesso à ela - seja em chats privados ou em grupo. O sistema de segurança, - que é aplicado a textos, mídias e chamadas, - funciona por meio de chaves codificadas e impede que até mesmo o próprio mensageiro consiga visualizar as interações realizadas. Assim, a confidencialidade e integridade dos dados cruzados fica assegurada pelo aplicativo, disponível tanto em celulares Android quanto em iPhone (iOS). Para saber mais sobre a criptografia de ponta a ponta, confira a seguir cinco curiosidades sobre a função.
Como funciona a criptografia de ponta a ponta e o que faz?
A criptografia de ponta a ponta é um mecanismo de segurança que protege dados disponíveis em diferentes serviços. Ela é denominada “ponta a ponta” porque apenas o remetente e destinatário envolvidos no processo conseguem ter acesso às informações compartilhadas - como textos, fotos, chamadas de voz, vídeos etc.
Para garantir essa proteção, a tecnologia funciona por meio de chaves - ou seja, sequências de números que, ao serem lidas por algoritmos, codificam as informações trocadas. Então, no processo de envio e recebimento dos textos, uma das chaves criptografa os dados (emissor), e a outra, descriptografa (receptor).
Cada uma das partes envolvidas possui um tipo de chave: uma pública e outra privada, e apenas uma delas pode pode desbloquear a outra. Então, quando uma mensagem é enviada, ela fica criptografada com uma chave privada, e só poderá ser aberta - ou seja, descriptografada -, com a chave pública de quem a receber.
Vale ressaltar que esses códigos são renovados a cada nova mensagem para que não haja risco de alguém obter acesso a uma das chaves e conseguir resgatar o histórico. Por isso, nem mesmo hackers, governos, ou até o próprio WhatsApp podem visualizar os dados.
2. Tem como desativar a criptografia de ponta a ponta?
A criptografia de ponta a ponta do WhatsApp é feita por meio do protocolo Signal, um sistema de código aberto que implementa a tecnologia no mensageiro. O serviço é ativado na plataforma automaticamente para qualquer pessoa que começar a usar o app. Por esse motivo, não é possível desativar a criptografia de ponta a ponta.
Por outro lado, existe a possibilidade de confirmar o uso da tecnologia em uma conversa ao abri-la e tocar no nome do contato ou grupo. Para isso, basta pressionar a opção “Criptografia” e, então, uma aba será aberta. Nela, dois códigos serão exibidos: um QR code e outro de 60 dígitos. Essas codificações não são as chaves usadas para criptografar a conversa, mas sim uma versão visível de confirmação da segurança do chat.
3. Quando e por que o app começou a ter?
A criptografia de ponta a ponta foi incluída no WhatsApp em 2016. A mudança aconteceu após uma série de vazamentos de dados confidenciais ocorrerem na época, em diferentes aplicativos e plataformas.
“Todos os dias vemos histórias sobre registros confidenciais sendo acessados indevidamente ou roubados. Se nada for feito, mais informações e comunicações digitais das pessoas ficarão vulneráveis a ataques nos próximos anos. Felizmente, a criptografia de ponta a ponta nos protege dessas vulnerabilidades”, informou o WhatsApp em um post no blog, feito na fase da inserção do sistema.
Além disso, no período, o vice-presidente da Meta na América Latina havia sido preso no Brasil por não ter repassado informações trocadas no WhatsApp entre suspeitos investigados por tráfico de drogas. Após o episódio, a equipe do mensageiro implantou o sistema de codificação, o que garantiria não apenas a proteção do usuário, mas também da empresa – já que até mesmo o WhatsApp passaria a não ter acesso aos dados e informações trocadas no app.
4. Qual impacto que tem no uso do WhatsApp em tribunais e investigações policiais?
A decisão pela criptografia gerou e continua a gerar controvérsias, pois impede que autoridades policiais consigam interceptar dados que poderiam ser úteis para investigações criminosas. Tendo em vista que o WhatsApp é um meio de comunicação muito usado em diversos países, as informações coletadas através dele poderiam, em tese, servir como provas em processos judiciais.
No Brasil, por exemplo, o mensageiro foi alvo de bloqueios quatro vezes. A primeira vez que isso ocorreu foi em 2015 e, as outras três, em 2016. Em todas as ocasiões, os bloqueios ocorreram justamente pela negativa da empresa em conceder informações para as investigações policiais.
Na última decisão, o juiz responsável pelo caso - que aconteceu em Sergipe - exigia que o WhatsApp fornecesse uma solução tecnológica que liberasse às autoridades o rastreamento em tempo real de mensagens - como acontece em grampos de ligações telefônicas, por exemplo. A decisão do bloqueio foi derrubada após intervenção do Supremo Tribunal Federal.
Em outros países, o aplicativo também já sofreu algumas retaliações. Na Índia, por exemplo, o mensageiro teve que entrar com uma ação no tribunal de Nova Delhi contra o governo. O caso é recente e aconteceu em 2021, após uma nova legislação promulgada no país exigir que o WhatsApp fizesse diversas aberturas de privacidade, como permitir rastrear o primeiro usuário a mandar uma mensagem em um chat.
No Reino Unido, recentemente, o governo britânico lançou um projeto que previa a redução da criptografia do aplicativo, de forma que ele pudesse ser utilizado em investigações de casos de abuso sexual infantil. Diante das exigências, o CEO do WhatsApp, Will Cathcart, informou em entrevista ao site BBC News que não reduziria a segurança do app.
"Se tivéssemos que diminuir a segurança para o mundo, para acomodar o requisito em um país, seria muito tolo aceitarmos [a condição], tornando nosso produto menos desejável para 98% de nossos usuários por causa dos requisitos de 2%”, afirmou Cathcart.
Em entrevista ao centro de pesquisa em direito digital Internetlab, o especialista em criptografia Riana Pfefferkorn afirmou que as tentativas de limitar ou anular a criptografia de ponta a ponta não são medidas eficazes para promover mais segurança no país.
“A criptografia forte é importante para a economia, para proteger transações bancárias, nossos dados de hackers ou ladrões e direitos fundamentais como privacidade e liberdade de expressão”, disse.
5. A criptografia de ponta a ponta é realmente segura?
Em relação ao bate-papo e interações dentro do aplicativo, a criptografia de ponta a ponta assegura a proteção das informações. No entanto, existem outras interfaces do app que podem abrir brechas de segurança, como as permissões de acesso aos dados do usuário. São exemplos disso as listas de contatos, ID do dispositivo e localização. Vale ainda ressaltar que as informações que chegam até o destinatário podem estar expostas a invasores que tiverem acesso físico ao celular. Para evitar isso, uma opção possível é colocar senha no app.
Outra forma de uma possível exposição de dados é por meio dos backups de conversas em nuvem no Google Drive e iCloud. O backup do WhatsApp é um recurso que permite salvar o histórico de mensagens para resgatar conversas antigas, por exemplo, em um novo celular. Por padrão, o WhatsApp guarda as mensagens sem a criptografia.
Porém, uma atualização recente do app permitiu que a criptografia pudesse ser ativada também aos backups. O recurso pode ser ativado em “Configurações” > “Conversas” > “Backup de conversas” > “Backup criptografado de ponta a ponta” > “Ativar”. Ao habilitar a função, o mensageiro informa que os dados estarão protegidos com criptografia de ponta a ponta, inclusive, nas plataformas de armazenamento.
Com informações de Internetlab, Faq WhatsApp, G1, AndroidAuthority, Business Standard, The New York Times e Jurist
Veja também: WhatsApp clonado: como recuperar conta e se proteger de golpe
WhatsApp clonado: como recuperar conta e se proteger de golpe