Uma atualização do comunicador WhatsApp passou a identificar o uso de criptografia nas conversas realizadas pelo aplicativo. Nada muda para quem usa o programa, mas as conversas criptografadas trafegam de maneira “embaralhada” pela internet, de tal maneira que nem mesmo um grampo policial é capaz de enxergar o conteúdo do bate-papo e dos arquivos que são transferidos.
É possível perceber a mudança com um aviso que agora aparece nas conversas: “as mensagens que você enviar para esta conversa e chamadas agora são protegidas com criptografia de ponta-a-ponta”. Essa segurança é parecida com a utilizada em comunicações militares sigilosas.
Aviso de criptografia em conversa do WhatsApp. (Foto: Reprodução)
O WhatsApp já vinha criptografando parte das conversas desde 2014, porém a empresa não havia deixado explícita a existência do recurso. Segundo uma reportagem publicada no site da revista “Wired”, o motivo é que o WhatsApp queria anunciar o recurso definitivamente só depois que todos os aparelhos com WhatsApp fossem compatíveis com a novidade. Isso significa que até antigos celulares com o sistema Symbian, da Nokia, agora têm conversas criptografadas.
Com um bilhão de usuários, o WhatsApp passa a ser o maior sistema de criptografia de comunicação em uso no planeta. Segundo a empresa, o sistema não conta com uma “porta dos fundos”, o que significa que uma conversa protegida não pode ser desembaralhada nem pelo próprio WhatsApp.
Na prática, a empresa não pode cumprir ordens judiciais que solicitem a conversa dos usuários, por exemplo. Salvo pela existência de alguma falha de segurança no sistema, a única maneira de a polícia obter uma conversa pelo WhatsApp é por meio da apreensão do celular. Como os celulares também usam criptografia, porém, acessar os dados pode ser um desafio.
“Embora reconheçamos o importante trabalho da Justiça em manter as pessoas seguras, os esforços para enfraquecer a criptografia arriscam a exposição de informações dos usuários ao abuso de criminosos virtuais, hackers e regimes opressivos”, justificou a o CEO da companhia, Jan Koum.
A atitude do WhatsApp mostra que a empresa não está “mudando de rumo” em relação à segurança, apesar de conflitos com autoridades policiais e com a Justiça, inclusive no Brasil. O app chegou a ser bloqueado no país em dezembro.
Aplicativo já foi inseguro
O WhatsApp já foi um dos aplicativos de comunicação mais inseguros do mundo. Quando foi lançado, todas as mensagens eram transmitidas em texto simples. Qualquer pessoa na mesma rede que um usuário do WhatsApp (por exemplo, na mesma Wi-Fi em uma cafeteria) poderia, com algumas ferramentas simples, monitorar todas as conversas.
O passo seguinte do WhatsApp foi a melhoria dos sistemas de autenticação e a adoção da transmissão de dados por SSL. Nesse cenário, o WhatsApp tinha acesso ao conteúdo das mensagens, mas, em trânsito, a informação estava embaralhada. Nessa situação, o WhatsApp ainda poderia cumprir ordens da Justiça que solicitassem o conteúdo das conversas.
Agora, com o novo sistema, a transmissão ocorre totalmente embaralhada, de um usuário até o outro. Esse sistema é chamado de “criptografia ponta-a-ponta”.
No entanto, caso uma conversa seja iniciada com alguém que ainda não atualizou o programa, e que, portanto, não tem compatibilidade com a criptografia, o WhatsApp continuará usando o sistema anterior, com criptografia apenas em trânsito.
Além do WhatsApp, diversos outros comunicadores também são compatíveis com conversas criptografadas. Alguns deles são o Telegram, o Wickr, o Sicher e o Signal, cuja tecnologia TextSecure serviu de base para a criação do recurso no WhatsApp.
Segurança ideal exige contato para verificação da chave
Embora o WhatsApp facilite o uso da criptografia ponta-a-ponta em todos os casos, o uso ideal desse recurso exige um contato pessoal ou por outro meio absolutamente confiável. Isso porque os participantes da conversa precisam verificar se a chave usada está correta. Do contrário, existe a possibilidade de que alguém esteja interferindo na comunicação – o chamado ataque de “homem no meio”, em que o espião consegue intermediar o tráfego entre as duas partes.
O WhatsApp fornece um meio para a verificação dessa chave de maneira segura, com um código QR ou pela verificação de números na tela. A informação fica no perfil do contato.