Uma atualização do
comunicador WhatsApp passou a identificar o uso de criptografia nas conversas
realizadas pelo aplicativo. Nada muda para quem usa o programa, mas as
conversas criptografadas trafegam de maneira "embaralhada" pela
internet, de tal maneira que nem mesmo um grampo policial é capaz de enxergar o
conteúdo do bate-papo e dos arquivos que são transferidos. É possível perceber
a mudança com um aviso que agora aparece nas conversas: "as mensagens que
você enviar para esta conversa e chamadas agora são protegidas com criptografia
de ponta-a-ponta". Essa segurança é parecida com a utilizada em
comunicações militares sigilosas. O WhatsApp já vinha criptografando parte das
conversas desde 2014, porém a empresa não havia deixado explícita a existência
do recurso. Segundo uma reportagem publicada no site da revista
"Wired", o motivo é que o WhatsApp queria anunciar o recurso
definitivamente só depois que todos os aparelhos com WhatsApp fossem
compatíveis com a novidade. Isso significa que até antigos celulares com o
sistema Symbian, da Nokia, agora têm conversas criptografadas. Com um bilhão de
usuários, o WhatsApp passa a ser o maior sistema de criptografia de comunicação
em uso no planeta. Segundo a empresa, o sistema não conta com uma "porta
dos fundos", o que significa que uma conversa protegida não pode ser
desembaralhada nem pelo próprio WhatsApp. Na prática, a empresa não pode
cumprir ordens judiciais que solicitem a conversa dos usuários, por exemplo.
Salvo pela existência de alguma falha de segurança no sistema, a única maneira
de a polícia obter uma conversa pelo WhatsApp é por meio da apreensão do
celular. Como os celulares também usam criptografia, porém, acessar os dados
pode ser um desafio. "Embora reconheçamos o importante trabalho da Justiça
em manter as pessoas seguras, os esforços para enfraquecer a criptografia
arriscam a exposição de informações dos usuários ao abuso de criminosos
virtuais, hackers e regimes opressivos", justificou a o CEO da companhia,
Jan Koum. A atitude do WhatsApp mostra que a empresa não está "mudando de
rumo" em relação à segurança, apesar de conflitos com autoridades
policiais e com a Justiça, inclusive no Brasil. O app chegou a ser bloqueado no
país em dezembro.
Aplicativo já foi
inseguro
O WhatsApp já foi um dos
aplicativos de comunicação mais inseguros do mundo. Quando foi lançado, todas
as mensagens eram transmitidas em texto simples. Qualquer pessoa na mesma rede
que um usuário do WhatsApp (por exemplo, na mesma Wi-Fi em uma cafeteria) poderia,
com algumas ferramentas simples, monitorar todas as conversas. O passo seguinte
do WhatsApp foi a melhoria dos sistemas de autenticação e a adoção da
transmissão de dados por SSL. Nesse cenário, o WhatsApp tinha acesso ao
conteúdo das mensagens, mas, em trânsito, a informação estava embaralhada.
Nessa situação, o WhatsApp ainda poderia cumprir ordens da Justiça que
solicitassem o conteúdo das conversas. Agora, com o novo sistema, a transmissão
ocorre totalmente embaralhada, de um usuário até o outro. Esse sistema é
chamado de "criptografia ponta-a-ponta". No entanto, caso uma
conversa seja iniciada com alguém que ainda não atualizou o programa, e que,
portanto, não tem compatibilidade com a criptografia, o WhatsApp continuará
usando o sistema anterior, com criptografia apenas em trânsito. Além do
WhatsApp, diversos outros comunicadores também são compatíveis com conversas
criptografadas. Alguns deles são o Telegram, o Wickr, o Sicher e o Signal, cuja
tecnologia TextSecure serviu de base para a criação do recurso no
WhatsApp.
Segurança ideal exige
contato para verificação da chave
Embora o WhatsApp
facilite o uso da criptografia ponta-a-ponta em todos os casos, o uso ideal
desse recurso exige um contato pessoal ou por outro meio absolutamente confiável.
Isso porque os participantes da conversa precisam verificar se a chave usada
está correta. Do contrário, existe a possibilidade de que alguém esteja
interferindo na comunicação - o chamado ataque de "homem no meio", em
que o espião consegue intermediar o tráfego entre as duas partes. O WhatsApp
fornece um meio para a verificação dessa chave de maneira segura, com um código
QR ou pela verificação de números na tela. A informação fica no perfil do
contato.
Fonte: G1
Nenhum comentário:
Postar um comentário