Desde 2016 que o WhatsApp conta com criptografia de ponta a ponta, garantindo assim mais segurança e privacidade para os usuários. O WhatsApp é o mensageiro mais utilizado pelos brasileiros.
Em fevereiro de 2020 foi feita uma pesquisa que revelou que o WhatsApp está instalado em 99% dos smartphones em uso no Brasil. Simplesmente 93% dos brasileiros usam o WhatsApp todos os dias. Sem falar nos comércios (grandes e pequenos) que se valem do serviço para ter um contato mais próximo com o cliente e aumentar suas vendas.
Por essas e outras que é de fundamental importância que o mensageiro tenha uma camada de segurança bem robusta. Afinal de contas, são milhões de mensagens trocadas todos os dias. É aí que entra a criptografia de ponta a ponta. Neste artigo você irá entender o que é criptografia de ponta a ponta usada no WhatsApp e como ele ajuda a manter as suas mensagens privadas.
Leia também
O que é criptografia?
Proteja sua conta! Como ativar a verificação em duas etapas no WhatsApp
O que é criptografia?
A palavra criptografia se origina do latim: cryptographia. Crypto significa ininteligível, obscuro, oculto ou secreto. E graphia significa escrita. Logo, criptografia é uma escrita oculta, secreta ou que não pode ser entendida por outras pessoas.
Esse é o mesmo princípio aplicado na tecnologia. Um algoritmo pega uma mensagem clara e compreensível por todos e, através de várias técnicas, embaralha a mensagem, tornando-a incompreensível. A mensagem, nesse caso, só pode ser lida pelo emissor e pelo destinatário, que possuem as chaves de descriptografia.
Um exemplo bem interessante é o da Máquina Enigma, usada na Segunda Guerra Mundial pelos alemães para coordenar diversos ataques. As mensagens eram passadas por rádios e telégrafos, sendo facilmente interceptadas. No entanto, era impossível entender o conteúdo, que ia desde condições meteorológicas até data, hora e local de ataques alemães.
Foi preciso o trabalho árduo de inúmeros matemáticos talentosos de vários países para conseguir quebrar o código de criptografia da máquina enigma. Um deles é o famoso Alan Turing, conhecido como pai da computação moderna. Caso você queira saber um pouco mais sobre essa história, recomendo assistir ao filme O Jogo da Imitação, estrelado por Benedict Cumberbatch.
Criptografia simétrica e assimétrica
Existem dois tipos de criptografia. A simétrica e a assimétrica. A primeira é a mais simples e comum de todas. Na criptografia simétrica, a mesma chave é usada para codificar e decodificar a mensagem. Portanto, ela precisa estar presente em ambos os lados da comunicação (emissor e remetente).
A criptografia simétrica era usada, por exemplo, na Máquina Enigma. Esse tipo de criptografia é menos segura, já que as chaves de codificação e decodificação podem ser interceptadas com mais facilidade. E foi mais ou menos isso que aconteceu com a Máquina Enigma.
Na tecnologia moderna, a criptografia simétrica é usada nos protocolos de proteção de dados SSL (Secure Sockets Layer) e TLS (Transport Layer Security). O SSL, por exemplo, é o que garante a privacidade e segurança de milhões de sites ao redor do globo.
Já a criptografia assimétrica, por sua vez, é mais segura. E é justamente ela que é usada pelo WhatsApp. Aqui são usadas duas chaves em cada ponto da comunicação. Uma chave pública e uma chave privada. Então, imagine que Joãozinho vai enviar uma mensagem no WhatsApp para Mariazinha. Joãozinho tem a sua chave pública e a sua chave privada. O mesmo para Mariazinha. As duas chaves são complementos uma da outra.
Joãozinho usa a chave pública da Mariazinha para criptografar a mensagem que será enviada para ela. Quando a mensagem chega lá, Mariazinha vai usar sua chave pública e também sua chave privada para decodificar a mensagem. Por isso que mesmo que outra pessoa intercepte a mensagem, será impossível decodificá-la, pois é preciso ter também a chave privada, que só pertence a Mariazinha.
A existência da chave privada é o que garante a segurança da criptografia assimétrica. Essa chave não precisa ser compartilhada com ninguém. Portanto, é muito mais difícil ter acesso a ela. Esse é o princípio por trás da criptografia de ponta a ponta.
O que é criptografia de ponta a ponta?
Vamos falar agora um pouco mais sobre a criptografia de ponta a ponta em si (end-to-end encryption ou E2EE). Ela leva esse nome pois a proteção das mensagens é feita de uma ponta a outra da comunicação. Ou seja, apenas o remetente e o destinatário podem decodificar as mensagens.
Nem mesmo o WhatsApp consegue decodificar as mensagens. E a ideia é que nenhuma outra pessoa ou organização consiga, tais como grupos hackers ou entidades governamentais. Eles podem até conseguir interceptá-las, mas não vão conseguir decifrar o conteúdo.
A criptografia de ponta a ponta é fundamental na comunicação de hoje. Ela protege os usuários e as empresas. Afinal de contas, o governo não vai conseguir pressionar as empresas a liberarem informações confidenciais pois elas não possuem as chaves privadas em seus servidores.
No entanto, é válido ressaltar que a criptografia de ponta a ponta protege apenas o processo de envio da mensagem. Ou seja, do momento que ela é enviada até o momento em que ela chega no dispositivo do usuário. Caso um hacker, por exemplo, tenha acesso ao aparelho do usuário e consiga desbloqueá-lo, não há muito o que fazer. O mesmo vale para banco de dados de empresas que são invadidas. As mensagens poderão ser lidas.
O processo de criptografia de ponta a ponta ocorre automaticamente. Não é exigido nenhuma ação do usuário. E em todos os aplicativos e serviços que se valem desse recurso de segurança, ele já vem ativo por padrão.
Aplicativos que usam a criptografia de ponta a ponta
Este é um recurso de segurança tão importante que já está sendo adotado em vários aplicativos e serviços que promovem comunicação entre duas pessoas. Além do WhatsApp, que implementou o recurso em 2016, temos também o Telegram, o Signal e o Threema.
Esses dois últimos, por sinal, levam a segurança e privacidade realmente à sério. O Signal é usado até por Edward Snowden, que está foragido por revelar que a CIA espionou cidadãos americanos.
Outro serviço bastante popular que implementou a criptografia de ponta a ponta foi o Zoom. Com a pandemia, as reuniões online aumentaram bastante. Foi aí que o Zoom sentiu a necessidade de aumentar a segurança do seu serviço e até mesmo de melhorar a criptografia.
E cada vez mais serviços e aplicativos adotam a criptografia para melhorar a segurança e privacidade de seus usuários.
A criptografia de ponta a ponta do WhatsApp é realmente segura?
Claro que ter este recurso de segurança implementado é melhor do que não ter nada. Então, sim, a criptografia do WhatsApp é segura e aumenta muito a privacidade dos usuários. Porém, dentre todos os aplicativos de mensagens, ele é menos seguro.
A seguir explico os motivos.
WhatsApp não garante o anonimato
Com a criptografia de ponta a ponta, o WhatsApp promete proteger o conteúdo de suas conversas. Mas isso não significa que ele vai proteger a sua identidade. Nas mensagens existe uma coisa chamada de metadados. Eles contêm justamente as informações de com quem você conversou e até mesmo o dia e o horário. Em outras palavras, é o cabeçalho da mensagem.
Então, por mais que terceiros não tenham acesso ao teor das mensagens trocadas, eles poderão saber exatamente qual dia e hora você conversou com determinada pessoa. Essas informações não são criptografadas.
Com isso, o WhatsApp e o Facebook (que é a empresa controladora do mensageiro) poderão usar essas informações para fins comerciais ou compartilhá-las com as autoridades.
Não tenho certeza, mas creio que isso está de acordo com a Constituição brasileira. No artigo 5º, inciso IV lemos: “é livre a manifestação do pensamento, sendo vedado o anonimato”. Portanto, creio que do ponto de vista legal nenhuma empresa pode garantir o anonimato de terceiros.
Nesse caso, se você realmente quer ter privacidade máxima, recomendo o uso do Signal, que também criptografa os metadados.
Existe criptografia na nuvem, mas é preciso habilitá-la
No começo, a criptografia de ponta a ponta era feita apenas nas mensagens armazenadas no celular. Se você optasse por usar o backup na nuvem (iCloud para iOS e Google Drive para Android) perdia a criptografia e os dados eram armazenados nestes servidores sem proteção alguma.
Porém, isso mudou. Primeiramente, o WhatsApp levou a criptografia para o iCloud. Dessa forma, as mensagens em texto, vídeos, fotos e áudios também são criptografados na nuvem, com direito até mesmo a definição de senha para acesso.
Mas durante muito tempo o backup do Android (Google Drive) ficou sem proteção alguma. Somente em setembro de 2021 o WhatsApp implementou a criptografia na nuvem para usuários Android. Mesmo assim, a opção não é ativada automaticamente. É preciso ativá-la nas configurações do aplicativo.
Para ativá-la siga os seguintes passos:
- Vá até as Configurações do WhatsApp;
- Toque na opção “Conversas”, depois vá em “Backup de Conversas” e toque em “Backup criptografado de ponta a ponta”;
- Clique em “Continuar” e depois siga as instruções para criar uma senha ou gerar uma chave criptográfica;
- Clique em “Ok” e espere o WhatsApp terminar o serviço.
Pronto! Dessa forma você terá mais proteção e privacidade também no backup na nuvem. Mas lembre-se que se você esquecer a senha ou perder a chave criptográfica não tem como acessar suas mensagens e arquivos salvos no backup. Portanto, muito cuidado!
Mensageiros mais seguros
Como vimos ao longo desse artigo, o WhatsApp aumentou a segurança e privacidade dos seus usuários por implementar a criptografia de ponta a ponta. Mas existem mensageiros ainda mais seguros.
O Telegram, por exemplo, que é concorrente direto do WhatsApp tem alguns recursos que eu acho interessante. Eles contam com um servidor dedicado para criptografia das mensagens. A codificação abrange cliente-servidor/servidor-cliente. E é neste servidor superprotegido que são armazenadas as mensagens dos usuários, com total proteção.
Caso você queira algo mais radical, pode tentar usar o Signal ou o Threema. O Signal não faz nenhum tipo de backup e ainda criptografa os metadados. Então, para ter acesso às mensagens é preciso ter acesso ao seu celular.
Já o Threema nem sequer associa o seu número de telefone ao aplicativo. Ele cria um ID para cada usuário, aumentando ainda mais o anonimato. Além disso, todas as informações são salvas em uma pasta segura que também não é salva na nuvem. O usuário precisa ter atenção para fazer o backup manual dessa pasta quando for trocar de celular.
Conclusão
Se você é um usuário comum ( e não um ativista político ou criminoso) e não tem nada a esconder das autoridades, a criptografia de ponta a ponta do WhatsApp já está de bom tamanho. Só lembre-se de ativar a criptografia no backup na nuvem.
Mas se você é paranóico com segurança e privacidade, recomendamos que use o Signal, Threema ou Telegram. Eles possuem sistemas de criptografia mais robustos. Os dois primeiros são os mais radicais e nem sequer fazem backup das conversas.
Deixe seu comentário