Numa definição mais enxuta podemos recorrer a origem da palavra. Criptografia vem do grego, é a junção de dois termos: kryptós, que quer dizer escondido, ou oculto, e gráphein, que significa escrita. Essa escrita oculta busca manter segura alguma informação que deve ser de conhecimento apenas do remetente e destinatário, sem intermediários.
Bem antes de sistemas modernos que aliam a matemática com a tecnologia para prover essa encriptação, a preservação de dados, a criptografia já era utilizada. Conta-se que o imperador Júlio Cesar utilizava um método para manter segura a troca de mensagens com teor militar. Cada letra da mensagem repassada é substituída por outra, no caso desse caso que ficou conhecido como “Cifra de César, a troca de posições era três letras adiante da mensagem original.
Nesse simples caso já estávamos diante de conceitos importantes de um conteúdo criptografado, a transformação de um texto comum em algo cifrado, isto é, teoricamente protegido, e o processo inverso, que é a decodificação, a descriptografia da informação, realizada com base no que foi acordado previamente. Os sistemas informatizados de criptografia, evidentemente, elevaram esse jogo de assegurar troca de informações a outro patamar, que, além de muito mais complexo, é bem mais variado em termos de aplicação do uso.
/@/static/wp/2019/11/01/ZeonDownloader-167190875.jpg)
No entanto, a criptografia não é apenas isso, o sentido mais amplo lida até com uma questão de contracultura, de uma resistência a governos e corporações no seu processo incansável de controlar e destruir a privacidade das pessoas. Há até um movimento que defende com unhas e dentes o uso da criptografia, os Cyperpunks, que tem entre seus defensores Julian Assangle, o fundador do WikiLeaks, organização que se dedica a publicar documentos secretos revelando a má conduta de governos, empresas instituições. No livro “Cypherpunks – Liberdade e o Futuro da Internet” (Boitempo / 2013), escrito pelo próprio Assange, há uma clara definição para que lado caminha o Cyperpunks e seu objetivo: “De um lado, uma rede de governos e corporações que espionam tudo o que fazemos. De outro, os cyperpunks, ativistas e geeks virtuosos que desenvolveram códigos e influenciam políticas públicas. Foi esse movimento que gerou o WikiLeaks“.
Para os Cyperpunks e milhões de pessoas que se pesquisam sobre segurança digital a criptografia é uma necessidade fundamental. Felizmente cada vez mais e mais pessoas estão compreendendo o quão importante é a criptografia para o mundo. Nem sempre foi assim, historicamente os desenvolvedores de aplicativos nunca tiveram o hábito de agregar segurança aos seus produtos produtos, já que o tema nem era de interesse do público.
Atualmente o panorama é outro, segurança para os dados – ativo mais importante da humanidade, é imprescindível, gera até um buzz positivo na mídia e uma boa relação com seu público quando a companhia se mostra interessada no tema. Tambpem não tem como não ser dessa forma, vazamentos de informações e casos na mídia que escancaram os problemas de segurança de um determinado produto ou serviço acaba resultando em um assassinato de reputação.
Para grandes corporações, que lidam com dados de milhões de usuários, o uso da criptografia pode ser ser compreendido como uma estratégia para mostrar ao público que está tudo bem em transitar por aquele serviço, que a sua privacidade – algo cada vez mais escasso, estará mantido. Por outro lado, essas mesmas corporações, acabam enfrentando pressões governamentais para colocar em risco seus próprios avanços, tudo sob o mesmo discurso que a criptografia atrapalha no combate ao crime. Muitos chefes de estado esquecem de quem é o real vilão da história, e direcionam seus ataques para a tecnologia, que, em grande medida, dá a liberdade de expressão que muitas nações totalitárias tentam tolher.
Felizmente até para quem não é muito entendido no assunto encara a criptografia como benefício, e não como uma ferramenta desvirtuada. Aplicativos como o WhatsApp tornaram a criptografia cool, um termo que caiu no imaginário popular, e que muitos associam como fundamental.
A obrigação em tornar a privacidade mais real e menos marketeira virá pelo “amor ou pela dor”. Como pontua perfeitamente o professor Diego Aranha, na sua palestra “Deixem a Criptografia em Paz” a internet das coisas, com bilhões e bilhões de dispositivos conectados à internet, podemos alcançar um ciclo que seja mais privativo. Na medida que esses dispositivos porcamente projetados e implementados coletam informação sensível o tempo todo e vão provocar vazamentos em volumes que a gente nunca viu o prejuízo será maior, a humanidade talvez com dor e sofrimento entenda que privacidade é importante.
Também é fundamental dizer que a criptografia faz parte de um campo muito mais amplo, que passa também por criptoanálise e esteganografia. A criptografia mantém a confiabilidade das informações, ou como o professor Diego Aranha diz, na definição clássica, a criptografia podia ser entendida como o “direito de ser deixado em paz”, ocultar informações. A definição moderna é um pouco diferente, ela mantém o controle da divulgação da informação pessoal, privacidade e criptografia não trata apenas de sigilo, mas de controle.
Criptografia simétrica e Criptografia assimétrica
A criptografia moderna pode ser classificada de duas formas: Criptografia Simétrica e Criptografia Assimétrica. A diferença entre ambas pode ser encarado pela eficiência. Independente do método, algoritmos e chaves (geralmente medida em quantidade de bits) estão envolvidos. A simétrica é uma técnica mais antiga e mais usual. Envolve uma única chave (sequencia de caracteres, uma palavra específica, etc) que será utilizado para codificar e decifrar o conteúdo encriptado; esse método é menos eficiente quando comparado ao assimétrico, já que qualquer outra pessoa que conheça essa tal chave pode descriptografar a mensagem. Alguns exemplos de algoritmos simétricos são: DES, AES e RC4.
A Assimétrica é outra história. É esse o método utilizado pela criptografia de ponta a ponta (end-to-end encryption ou E2EE) utilizado por aplicativos como o WhatsApp, Telegram e Signal, por exemplo. Nesse caso são utilizadas duas chaves, uma pública e uma privada, no qual a chave publica é usado para criptografar informações e chave privada para descriptografá-las. Diferentemente da chave pública, que fica aberta para o remetente e destinatário, a privada é individual, cada usuário com a sua. Alguns exemplos de algoritmos assimétricos são: RSA, ECC e DSA.
Exemplo de aplicação da criptografia: WhatsApp
Quando você envia uma mensagem para alguém, o conteúdo dessa mensagem é codificada, com a chave pública individual daquele determinado contato. Quando o servidor do WhatsApp redirecionar a mensagem para o destinatário correto, correspondente a chave pública, ele irá utilizar a sua chave privada para revelar o conteúdo da mensagem.
O processo de descriptação acontece diretamente no dispositivo do usuário, impossibilitando que o WhatsApp consiga ter acesso ao conteúdo. A cada mensagem essas chaves mudam. Como dá pra perceber o processo é complexo, em termos de processamento. Essa é outra diferença entre a criptografia simétrica e assimétrica, a assimétrica é mais confiável, mas exige um poder de processamento maior.
Você também deve ler!
SIM Swap: entenda como funciona o golpe de clonagem do chip
8 coisas que você deve saber sobre o spyware
Proteja sua conta! Como ativar a verificação em duas etapas no WhatsApp
Veja também
Sobre o Autor
Deixe seu comentário