Afinal, você sabe para que serve a criptografia em aplicativos como o WhatsApp?
Por Carlos Dias Ferreira | 14 de Agosto de 2018 às 16h01
Se você normalmente se limita a sorrir e acenar quando lhe falam de “criptografia de ponta a ponta”, fique tranquilo. Você realmente não está sozinho nessa. Conforme revelou um estudo conjunto realizado por pesquisadores ingleses e estadunidenses, a maior parte das pessoas realmente não tem uma noção muito clara do que seja a criptografia encontrada em aplicativos de comunicação como o WhatsApp ou o Messenger, do Facebook.
Embora um conhecimento mais profundo das técnicas implicadas no conceito de criptografia provavelmente seja mais do interesse de quem é da área, o que preocupa os cientistas são as consequências da falta de uma noção básica sobre a questão. Isso tem levado a vários erros de julgamento quando se trata de escolher formas mais seguras de comunicação.
Ainda que vários dos entrevistados tenha mostrado uma ideia vaga sobre o nível extra de segurança que a criptografia é capaz de trazer, boa parte ainda acredita que formas mais tradicionais de comunicação – como mensagens via SMS e ligações fixas – ainda se mantêm como as mais seguras. Ledo engano.
“De forma geral, nossos resultados mostraram que as ferramentas de criptografia [de ponta a ponta] são amplamente usadas, mas mal compreendidas”, disse o responsável pelo estudo, Ruba Abu-Salma. E o pior: um engano que tem dado munição a governos sempre ávidos por manter o controle sobre toda a informação em tráfego.
Criptografia de ponta a ponta
Basicamente, criptografia se refere a princípios e técnicas empregados para cifrar a escrita; para tornar o conteúdo de uma mensagem acessível apenas a quem tiver acesso às convenções previamente combinadas. Dessa forma, caso intermediários que desconheçam a protocolo escolhido entrem em contato com o texto em tráfego, o que verão não será mais do que um amontoado de código ininteligível.
No caso da criptografia de ponta a ponta, atualmente em voga por conta do WhatsApp e do Messenger, os únicos que conhecem esse protocolo empregado na codificação do conteúdo são o emissor e o receptor da mensagem – ou, os aparelhos remetente e destinatário. Na verdade, nem mesmo o próprio provedor de internet consegue ter acesso à mensagem original.
É de fato isso que torna as mensagens enviadas dessa forma cifrada mais seguras em relação a processos mais tradicionais. Afinal, sempre que você faz uma ligação ou envia uma mensagem de SMS, a sua operadora – além de eventuais sujeitos mal-intencionados e bem equipados - tem pleno acesso ao conteúdo original da comunicação.
75% creem em “boi na linha”
A despeito da verdadeira discrepância no que se refere ao nível de segurança, o estudo conduzido por Abu-Salma mostrou que muita gente ainda interpreta de forma equivocada os pontos centrais da criptografia. De acordo com a pesquisa, 75% dos entrevistados afirmaram acreditar que “entidades não autorizadas” poderiam ganhar acesso ao conteúdo original das mensagens seguradas ponto a ponto.
Ainda que isso possa ocorrer em circunstâncias específicas – como quando uma companhia comete erros durante o desenvolvimento da criptografia -, a ideia é que apenas emissor e receptor tenham acesso (conforme explicado acima).
“Caso a mensagem enviada não seja criptografada, qualquer uma das companhias intermediárias envolvidas no processo pode entrar em contato com os conteúdos da sua mensagem”, explicou o diretor de segurança e privacidade do International Computer Science Institute, Serge Egelman, em entrevista ao site Cnet.
50% acham o SMS mais seguro
Outro dado que preocupou os pesquisadores: metade dos entrevistados acha que mensagens de texto via SMS (a tradicional “mensagem de celular”) são mais seguros do que suas contrapartes criptografadas do WhatsApp, por exemplo. Em termos da pesquisa, 50% dos consultados disse acreditar que SMS e ligações fixas são “tão seguras quanto” ou “mais seguras” do que mensagens em criptografia ponta a ponta.
Conforme Egelman afirmou ao referido site, mesmo quando notícias alarmantes relacionadas a falhas de segurança de criptografia em determinados aplicativos tomam a mídia – ainda assim, o que vale mais a pena é enviar as suas mensagens mais sigilosas por meio desses aplicativos. “Processos criptográficos com uma falha obscura normalmente são exploráveis apenas por nações ou estados, e ainda assim são melhor do que não usar nenhuma criptografia”, ele explica.
Os resultados coletados por Abu-Salma foram levados para a mais recente edição do evento Free and Open Communications on the Internet (Comunicação Livre e Aberta na Internet), realizado anualmente em Baltimore (EUA). A ideia é informar e promover a conscientização sobre as formas de comunicação atualmente disponíveis – oferecendo também uma resposta às pressões governamentais exercidas sobre gestoras de aplicativos de comunicação em várias partes do globo, em que se inclui também o Brasil.