Ícones do WhatsApp.

O WhatsApp adotou a criptografia de ponta-a-ponta. O que isso significa?

Por
5/4/16, 21h28 9 min 14 comentários

Como usuário atento do WhatsApp que é, você já deve ter notado uma mensagem de fundo amarelo dizendo “As mensagens que você enviar para esta conversa e chamadas agora são protegidas com criptografia de ponta-a-ponta”. O app de mensagens mais popular do mundo finalmente fez o que havia prometido em 2014. Mas o que isso significa para os mais de um bilhão de usuários?

De acordo com este artigo técnico do próprio WhatsApp, a novidade está ativa desde 31 de março. O serviço afirma que “nem cibercriminosos, hackers, regimes opressivos, nem mesmo nós” podem ver o conteúdo das mensagens, ou seja, de agora em diante, cada ligação, cada mensagem, foto, vídeo, arquivo ou mensagem de voz que você envia ou recebe é criptografada de ponta-a-ponta por padrão — e isso vale também para grupos. O único requisito é que você e seus contatos estejam com a versão mais recente do app.

Para saber se uma conversa já está criptografada de ponta-a-ponta, basta acessar a tela de dados do contato ou do grupo. Um cadeado fechado ou aberto e uma mensagem explicativa aparecem logo abaixo de recursos como silenciar e notificações personalizadas:

Sem criptografia e com criptografia no WhatsApp.

Quando as mensagens não estiverem criptografas, a informação aparecerá na tela — como na imagem acima. No caso dos grupos, um toque na mensagem revela quais integrantes precisam atualizar o aplicativo para a versão mais recente.

O que é criptografia de ponta-a-ponta?

A criptografia de ponta-a-ponta garante que quando o usuário envia uma mensagem a única pessoa que pode ler seu conteúdo seja o destinatário de fato e ninguém mais. É como se somente as partes envolvidas no diálogo tivessem a chave que libera as mensagens. O perito forense computacional Deivison Pinheiro Franco explica:

“Nesse contexto, o conceito chave é que apenas quem tem a chave de decriptação seja capaz de recuperar uma mensagem em formato legível e, mesmo conhecendo todo o processo para esconder e recuperar os dados, a pessoa não autorizada não consegue descobrir a informação sem a chave de decodificação.”

Existem dois tipos de criptografia, a de chaves simétricas, ou criptografia de chave privada, e as de chaves assimétricas, também chamada de criptografia de chave pública. A criptografia de ponta-a-ponta é do tipo assimétrica. No caso do WhatsApp, funciona assim: para enviar uma mensagem para o usuário B, o usuário A pede ao servidor do WhatsApp uma chave pública que se aplica ao usuário B. Em seguida, o usuário A usa essa chave pública para criptografar a mensagem. Do outro lado, o usuário do B, detentor de uma chave privada que está disponível apenas no seu telefone, decodifica a mensagem enviada por A.

Como funciona a criptografia de ponta-a-ponta no WhatsApp.
Infográfico: Wired.

Deivison diz que “o que torna a criptografia de ponta-a-ponta melhor que as outras é que ela disponibiliza as chaves de segurança apenas às pessoas envolvidas na comunicação, ou seja, este tipo de criptografia se refere a um sistema no qual a mensagem sai codificada do dispositivo que a envia, sendo decodificada apenas no dispositivo que a recebe, como se o remetente enviasse um cadeado para o qual apenas o destinatário tem a chave (o que caracteriza a criptografia de chaves do tipo assimétricas).”

O WhatsApp exibe um código das chaves trocadas nas informações do contato a fim de que ambos verifiquem se elas conferem. Basta que um escaneie o código QR do outro ou, quando não estiverem fisicamente próximos, compartilhem o código numérico que é exibido. Se elas baterem, está tudo protegido:

Tela do código QR para criptografia de ponta-a-ponta no WhatsApp.

Na criptografia de ponta-a-ponta essas chaves são geradas e armazenadas nos pontos finais, ou seja, nos dispositivos dos próprios usuários, não em servidores. O WhatsApp, que diz que não guarda as mensagens depois do envio, também não fica com as chaves geradas. De acordo com Deivison, “isso significa que o WhatsApp não será capaz de decodificar as mensagens por conta própria, mesmo que seja obrigado por força da lei.”

Nos testes feitos por aqui, o recurso ainda parece ter problemas: na comunicação entre um Android (eu) e iOS (Ghedin), o cadeado estava aberto, ou seja, a conversa estava descriptografada mesmo estando ambos com o app atualizado. Em outro teste ele conseguiu conversar, com criptografia, com outra pessoa usando Android. Supomos que seja uma questão de atualização em grande escala e que, portanto, pode estar acontecendo gradualmente, ou algum impasse transitório em um dos nossos smartphones.

Há concorrência, mas não escala

O WhatsApp não é o único a oferecer criptografia de ponta-a-ponta. O Telegram, acusado de ser a ferramenta preferida de comunicação do Estado Islâmico, também tem o recurso. A diferença é que lá ele só funciona no modo Chat Secreto, ao passo que no WhatsApp ela é padrão e impossível de desativar.

Além do Telegram, também são considerados seguros pela Electronic Frontier Foundation, entidade que busca proteger os direitos de liberdade de expressão também no ambiente digital, os apps ChatSecure o TextSecure. Inclusive, para a EFF o WhatsApp está um passo atrás dos chats seguros do Telegram e dos demais porque seu código não é aberto para que revisões independentes possam ser feitas.

Para além do que os concorrentes oferecem e de toda a segurança e privacidade que o WhatsApp passa a proporcionar, ao estender a criptografia de ponta-a-ponta para todo o serviço, de forma automática, o app mexe com a vida de um bilhão de pessoas, gente que talvez nem entenda o que isso tudo significa. E que ao abrir esse precedente entre os apps mensageiros, o WhatsApp compra uma briga bastante grande com governos e com a justiça de vários países onde é um sucesso, tipo o Brasil.

Da União Soviética à Justiça

Desde a época em que o app foi comprado pelo Facebook, o CEO e fundador do WhatsApp, Jan Koum, vem batendo em teclas como publicidade, privacidade e segurança. Segundo Koum, a questão também é pessoal, especialmente depois que o WhatsApp virou alvo de processos. “Eu cresci na União Soviética durante o regime comunista, e o fato de que as pessoas não podiam falar livremente é um dos motivos que fizeram minha família se mudar para os Estados Unidos”.

Fora as histórias pessoais de um dos seus fundadores, o WhatsApp deixou claro em seu comunicado que a novidade tem relação com as cada vez mais frequentes demandas da Justiça, inclusive do Brasil, onde o vice-presidente para a América Latina do Facebook, Diego Dozdan, foi preso por não atender aos pedidos do judiciário e onde, em novembro de 2015, o WhatsApp foi bloqueado por 12 horas por motivo similar.

Por alguns anos, antes de ser grande, popular e parte de investigações criminais, o WhatsApp não se importava tanto com questões como segurança e privacidade, como detalha este artigo do Pando. Porém, desde 2013 algo mudou. É só notar o tom do comunicado:

Todos os dias vemos histórias sobre registros sensíveis indevidamente acessados ou roubados. E se nada for feito, mais informação e comunicação digital das pessoas estarão vulneráveis a ataques nos anos por vir. Felizmente, a criptografia de ponta-a-ponta nos protege dessas vulnerabilidades. A criptografia é uma das ferramentas mais importantes que os governos, empresas e indivíduos têm para promover a segurança na nova era digital. Recentemente, tem havido muita discussão sobre os serviços criptografados e o trabalho da Justiça. Embora reconheçamos o importante trabalho da Justiça em manter as pessoas seguras, os esforços para enfraquecer a criptografia arriscam a exposição de informações dos usuários ao abuso de criminosos virtuais, hackers e regimes opressivos.

Diante dessa novidade, é possível que a Justiça brasileira entre em brigas semelhantes à do FBI e do Departamento de Justiça dos EUA contra a Apple no caso do iPhone dos atiradores de San Bernardino. Nem o FBI nem o DoJ quiseram comentar sobre a novidade do WhatsApp à Wired, tampouco a respeito do fato de seus responsáveis se negarem a abrir uma porta dos fundos (backdoor) para quando a Justiça e os governos requisitarem acesso a mensagens trocadas pelo app. Segundo o The New York Times, o Departamento de Justiça estava se preparando para ir atrás do WhatsApp em questões similares às que aconteceram no Brasil. E agora?

É importante lembrar que em vários episódios em que o WhatsApp foi requisitado a cooperar, inclusive o do Brasil, existiam outras formas de tentar interceptar os criminosos. Nos ataques terroristas na França, por exemplo, foram usados mensagens SMS e telefones sem criptografia, conforme notificou o ArsTechnica.

Por aqui, o advogado especialista em direito digital Adriano Mendes já levantou a bola de que a polícia poderia fazer uso de outros dados na busca por criminosos, como a localização dos aparelhos que trocam mensagens, sejam elas de WhatsApp ou não. Deivison, o perito forense que falou ao Manual do Usuário, explica: “Mesmo que um remetente esteja enviando mensagens criptografadas para um destinatário, ainda é possível recorrer aos metadados das conversas, ou seja, às informações sobre quando e a partir de qual celular essas mensagens foram enviadas. Não é possível dizer ou saber o conteúdo do que foi conversado, mas é possível estabelecer a conexão entre dois telefones e dizer que o telefone de ‘Fulano’ trocou mensagens com o de ‘Beltrano’.”

O problema da privacidade é que ela não tolera exceções. Se uma é aberta, a sua eficácia jamais poderá ser garantida outra vez.

Como pontuou o autor do artigo da Wired, Cade Metz, esse é o jeitinho do Vale do Silício: bilionários com moletons ao estilo canguru e camisetas que fizeram algo enorme porque eles queriam e simplesmente porque eles podiam. A criptografia ponta-a-ponta é, em grande parte, algo positivo do ponto de vista do usuário final, que tem mais segurança e ganha mais privacidade, mas e se esses bilionários fizessem algo que não é tão benéfico? Quem iria detê-los?

Foto do topo: microsiervos/Flickr.

Compartilhe:
  • Gaio Cruz

    Esperando o Lex Luthor de Silicon Valley…;)

  • Excelente artigo e questionamento final, Emily.

    A criptografia ponta a ponta é muito bem vinda e necessária, mas é fácil se perder na vontade de querer pintar os CEOs do Vale do Silício como super heróis vindo nos salvar de governos opressores sendo que já já tudo isso pode mudar de figura.

    Achar esse meio termo aí entre privacidade e permitir que a justiça faça seu papel vai ser uma batalha interessante de acompanhar nos próximos anos.

    Vai ter muita coisa pra gente discutir por aqui :)

  • aylons

    Emily, não precisa censurar a sua chave pública no post: ela realmente pode ser pública sem danos à sua segurança ou privacidade.

    • Emily Canto Nunes

      os prints são do Ghedin, hehehe :)

    • Sendo uma chave pública, faz sentido. Não tinha reparado (na real, não sabia disso). Valeu pelo complemento!

  • Leonardo Celos

    Me senti no saudoso Compêndio Windows ao ler esse título

  • Harlley Sathler

    Daí fico aqui pensando na polêmica dos grampos telefônicos que agitaram o país nas últimas semanas: Se eu fosse algum dos figurões começaria a fazer chamadas pelo zap-zap (ou outro que suporte criptografia) ao invés de chamadas de voz…

  • ochateador

    Correção.

    A criptografia é do DispositivoInicial-ServidorWhatsapp-DispositivoFinal.
    Afinal o facebook tem que saber o que o povo faz para cobrar mais caro pelos anúncios/dados dos usuários….

    • aylons

      Não é não. Antes era assim, mas agora é do dispositivo inicial até o final.

      • ochateador

        Só será possível acreditar que a criptografia é 100% ponta-a-ponta sem interferência do facebook/whatsapp no dia que o código fonte passar a ser liberado 100% para auditoria externa de qualquer pessoa a qualquer momento.

        • aylons

          Isto é um outro argumento, diferente do seu post original: o de que há um backdoor instalado e a criptografia não faz o que diz. Não vou entrar neste mérito, que é outra discussão, só digo que o texto da Emily não precisa de correção, inclusive porque ele cita esta questão.

          • ochateador

            Mas falando do facebook podemos esperar isso pois é através das conexões/conversas que os usuários fazem que eles sabem quais “amigos” recomendar para você (e por tabela, quais anúncios mostrar).

            É a mesma coisa que o google, diz que não verifica nossos e-mail, mas se ele não verifica como que ele sabe separar o gmail entre entrada normal/social/promoções (acho que são essas 3) ?

  • Pingback: O WhatsApp adotou a criptografia de ponta-a-ponta. O que isso significa? - Lojas Mídia()

  • Leonardo Aragão

    Dilma e lula agradecem :D