Como funciona a criptografia do WhatsApp?
Por Felipe Demartini • Editado por Claudio Yuge |
Quem utiliza o WhatsApp, com certeza, já se deparou com um aviso sobre o uso de criptografia de ponta a ponta, que sempre aparece quando se inicia uma nova conversa com um contato. O alerta se refere a uma das principais características de segurança, utilizando uma chave que protege todas as mensagens, áudios, fotos, documentos e outros dados enviados em uma conversa, de forma que apenas os usuários envolvidos nela tenham acesso — backups também recebem o mesmo tratamento.
- Afinal, você sabe para que serve a criptografia em aplicativos como o WhatsApp?
- História da segurança virtual: a evolução da criptografia na defesa digital
De acordo com o mensageiro, o recurso faz parte de seu DNA, de forma que nem mesmo a própria plataforma tenha acesso às informações trocadas entre os usuários. É o que chamamos de criptografia assimétrica, na qual há uma troca de chaves de segurança entre quem envia e aquele que vai receber uma mensagem, em um processo que é transparente para os utilizadores.
“As mensagens e as chamadas são protegidas com a criptografia de ponta a ponta e ficam somente entre você e os participantes dessa conversa. Nem mesmo o WhatsApp pode ler ou ouvi-las.”
Disponíveis ao aplicativo, ficam apenas os metadados de uma conversa. Oficialmente, o WhatsApp é capaz de saber apenas quem são os contatos envolvidos em uma conversa e quando a troca de mensagens aconteceu, sem que o conteúdo seja lido pela aplicação. São essas informações, por exemplo, que o mensageiro passa às autoridades quando são requisitadas, enquanto a impossibilidade de visualizar o teor das trocas, em si, também é o que já causou problemas com a justiça, levando até mesmo a ocorrências de banimento do app no Brasil.
O que é criptografia?
Basicamente, a criptografia embaralha os dados de forma que eles só possam ser lidos por alguém com um decodificador, que deve ser o mesmo daquele utilizado para gerar as informações em formato seguro. Sistemas seguros de internet, por exemplo, utilizam protocolos para proteger as comunicações e garantir o sigilo, enquanto criminosos, em ataques de ransomware, também abusam desse tipo de ferramenta para bloquear dados importantes, que só são liberados mediante pagamento e obtenção da chave usada para travamento.
Você pode nem saber, mas o WhatsApp possui duas chaves atreladas à sua conta: uma privada e outra pública. Ao enviar uma mensagem, você utiliza a primeira e entra em contato com a segunda de seu contato. O aplicativo, também, acessa as mesmas informações para garantir a própria identidade e a de quem enviou a informação. Quando tudo bate, as informações são liberadas, em um processo que é feito em tempo real pelo WhatsApp durante a comunicação.
A criptografia assimétrica também aparece no momento da abertura das conversas em um computador. Como muitos sabem, além do celular, é possível acessar uma versão web do WhatsApp ou baixar um aplicativo para Windows e macOS; tais dispositivos são associados à conta e, também, têm sua identidade verificada de ponta a ponta com uma chave de identidade, que é única para cada perfil e serve para criar a sessão protegida no compartilhamento entre diferentes aparelhos.
A criptografia de ponta a ponta também é usada na hora de emitir códigos de segurança, utilizados para ativação do WhatsApp em um novo celular. Neste caso, são usadas combinações únicas, que só funcionam em um determinado período de tempo e são ligadas diretamente às contas de cada usuário. É por isso que é tão importante manter o sigilo de tais números, que não devem ser passados a ninguém, enquanto é impossível que um terceiro ative o mensageiro no próprio dispositivo usando a sequência de outra pessoa.
É também, por motivos de segurança, que o WhatsApp informa aos usuários sempre que uma chave de criptografia foi modificada, com a mensagem abaixo, que você também já deve ter visto. Ela indica uma mudança de aparelho por parte do contato e serve para que os usuários se certifiquem de que, mesmo assim, o papo continua protegido.
“Seu código de segurança com [número de telefone] mudou. Toque para saber mais.”
O próprio usuário pode checar a chave criptográfica que troca com cada um de seus contatos a cada conversa — o toque na opção cima, por exemplo, leva à tela que exibe tais dados. Para fazer isso a qualquer momento, basta acessar um chat e clicar no nome do usuário, acessando a opção Criptografia. Caso estejam próximos, os utilizadores também podem escanear diretamente os QR Codes um do outro, recebendo a confirmação de que a troca de mensagens é segura.
O recurso de segurança também está disponível por padrão em contas empresariais, usadas por lojas, restaurantes e outros estabelecimentos para contato com seus clientes por meio do WhatsApp. Da mesma forma que acontece com usuários comuns, as mensagens são entregues de forma segura e criptografada de ponta a ponta, enquanto medidas de segurança adicionais devem ser usadas por cada empresa caso desejem arquivar os chats de forma direta ou usem outros softwares para gerenciar ou automatizar os contatos.
Não é possível desativar a criptografia de ponta a ponta no WhatsApp, já que, como dito, esse é um dos recursos centrais do mensageiro. Da mesma forma, não dá para utilizar outros meios para validar um novo dispositivo em sua conta, como o e-mail, ou ativar mais de um celular em um mesmo perfil; apenas computadores podem ser usados como meios alternativos de acesso à conversa.
WhatsApp usa criptografia também em backups
O mesmo também vale, desde o final do ano passado, para os backups de conversas no iOS e Android. Desde outubro, o WhatsApp possui uma opção que permite travar com senha os históricos de mensagens salvos na nuvem, de forma que os dados disponíveis no Google Drive ou iCloud, da Apple, não possam ser lidos por terceiros sem as devidas credenciais.
Assim, ao trocar de aparelho, o usuário precisará usar uma senha para liberar o acesso ao backup. A combinação pode ser mais simples, com um mínimo de seis dígitos e pelo menos uma letra, ou ser obtida a partir da geração de uma chave criptográfica. O conjunto de 64 caracteres é complexo e protege o utilizador contra golpes de força bruta, quando criminosos usam sistemas automatizados para tentar, sucessivamente, combinações básicas até obter a chave correta para acesso.
Como ativar a criptografia de ponta a ponta no backup WhatsApp?
Para ativar a criptografia de ponta a ponta no backup do WhatsApp salvo na nuvem, realize os seguintes passos:
- Acesse o menu de Configurações.
- Na opção Conversas, clique em Backup de conversas e, depois, Backup criptografado de ponta a ponta.
- Escolha sua opção de senha e complete o processo, lembrando sempre que salvar a chave criptográfica ou lembrar de suas credenciais caso precise acessar o registro posteriormente.