Uma atualização do
comunicador WhatsApp passou a identificar o uso de criptografia nas conversas
realizadas pelo aplicativo. Nada muda para quem usa o programa, mas as
conversas criptografadas trafegam de maneira "embaralhada" pela
internet, de tal maneira que nem mesmo um grampo policial é capaz de enxergar o
conteúdo do bate-papo e dos arquivos que são transferidos.
É
possível perceber a mudança com um aviso que agora aparece nas conversas:
"as mensagens que você enviar para esta conversa e chamadas agora são
protegidas com criptografia de ponta-a-ponta". Essa segurança é parecida
com a utilizada em comunicações militares sigilosas.
O WhatsApp já vinha
criptografando parte das conversas desde 2014, porém a empresa não havia
deixado explícita a existência do recurso. Segundo uma reportagem publicada no
site da revista "Wired", o motivo é que o WhatsApp queria anunciar o
recurso definitivamente só depois que todos os aparelhos com WhatsApp fossem
compatíveis com a novidade. Isso significa que até antigos celulares com o
sistema Symbian, da Nokia, agora têm conversas criptografadas.
Com um
bilhão de usuários, o WhatsApp passa a ser o maior sistema de criptografia de
comunicação em uso no planeta. Segundo a empresa, o sistema não conta com uma
"porta dos fundos", o que significa que uma conversa protegida não
pode ser desembaralhada nem pelo próprio WhatsApp.
Na
prática, a empresa não pode cumprir ordens judiciais que solicitem a conversa
dos usuários, por exemplo. Salvo pela existência de alguma falha de segurança
no sistema, a única maneira de a polícia obter uma conversa pelo WhatsApp é por
meio da apreensão do celular. Como os celulares também usam criptografia,
porém, acessar os dados pode ser um desafio.
"Embora
reconheçamos o importante trabalho da Justiça em manter as pessoas seguras, os
esforços para enfraquecer a criptografia arriscam a exposição de informações
dos usuários ao abuso de criminosos virtuais, hackers e regimes
opressivos", justificou a o CEO da companhia, Jan Koum.
A
atitude do WhatsApp mostra que a empresa não está "mudando de rumo"
em relação à segurança, apesar de conflitos com autoridades policiais e com a Justiça,
inclusive no Brasil. O app chegou a ser bloqueado no país em dezembro.
Aplicativo
já foi inseguro
O WhatsApp já foi um dos aplicativos de comunicação mais inseguros do mundo. Quando foi lançado, todas as mensagens eram transmitidas em texto simples. Qualquer pessoa na mesma rede que um usuário do WhatsApp (por exemplo, na mesma Wi-Fi em uma cafeteria) poderia, com algumas ferramentas simples, monitorar todas as conversas.
O WhatsApp já foi um dos aplicativos de comunicação mais inseguros do mundo. Quando foi lançado, todas as mensagens eram transmitidas em texto simples. Qualquer pessoa na mesma rede que um usuário do WhatsApp (por exemplo, na mesma Wi-Fi em uma cafeteria) poderia, com algumas ferramentas simples, monitorar todas as conversas.
O passo
seguinte do WhatsApp foi a melhoria dos sistemas de autenticação e a adoção da
transmissão de dados por SSL. Nesse cenário, o WhatsApp tinha acesso ao
conteúdo das mensagens, mas, em trânsito, a informação estava embaralhada.
Nessa situação, o WhatsApp ainda poderia cumprir ordens da Justiça que
solicitassem o conteúdo das conversas.
Agora,
com o novo sistema, a transmissão ocorre totalmente embaralhada, de um usuário
até o outro. Esse sistema é chamado de "criptografia ponta-a-ponta".
No
entanto, caso uma conversa seja iniciada com alguém que ainda não atualizou o
programa, e que, portanto, não tem compatibilidade com a criptografia, o
WhatsApp continuará usando o sistema anterior, com criptografia apenas em
trânsito.
Além do
WhatsApp, diversos outros comunicadores também são compatíveis com conversas
criptografadas. Alguns deles são o Telegram, o Wickr, o Sicher e o Signal, cuja
tecnologia TextSecure serviu de base para a criação do recurso no
WhatsApp.
Segurança ideal exige contato para verificação da chave
Embora o WhatsApp facilite o uso da criptografia ponta-a-ponta em todos os
casos, o uso ideal desse recurso exige um contato pessoal ou
por outro meio absolutamente confiável. Isso porque os participantes
da conversa precisam verificar se a chave usada está correta. Do contrário,
existe a possibilidade de que alguém esteja interferindo na comunicação -
o chamado ataque de "homem no meio", em que o espião consegue
intermediar o tráfego entre as duas partes.
O WhatsApp
fornece um meio para a verificação dessa chave de maneira segura, com um
código QR ou pela verificação de números na tela. A informação fica
no perfil do contato.
Nenhum comentário :
Postar um comentário