O que é a Criptografia de Ponta a Ponta e como ela funciona em aplicativos como WhatsApp.

 

Antes de abordarmos o uso da Criptografia de Ponta a Ponta, devemos antes conhecer o que é a Criptografia e o por quê de a utilizarmos.

 

O que é Criptografia?



Você alguma vez já ficou com medo de alguém ler alguma informação Pessoal?

Alguma mensagem ou foto que trocou com seu parceiro(a)?

Ou obter alguma informação de conta bancária ou transação efetuada por você?

Bom, em todos estes casos a participação da Criptografia como meio de prevenção e segurança se torna essencial.

A Criptografia data de muito tempo atrás, havendo vestígios de sua utilização no Egito Antigo, porém uma das utilizações mais famosas é a “Cifra de César”, a qual consistia em uma cifra de substituição, onde uma letra do texto a ser criptografado é substituída por outra letra.

A Criptografia consiste na prática de codificar informações a serem transmitidas de um lugar para outro, de modo que, apenas as pessoas que possuem permissão ou a chave tenham acesso para decodificá-la (descriptografar).

Mas o que seria uma chave?

E por que precisamos dela para decodificar?

A chave consiste em um grupo de caracteres aleatórios em uma ordem específica para alterar os dados para que pareçam aleatórios, bloqueando os dados para que apenas alguém com acesso à chave certa possa desbloqueá-los e ter acesso às informações contidas.

A criptografia é comumente utilizada em senhas, criptomoedas, navegação segura na Web, assinaturas eletrônicas, autenticações e comunicações seguras.

 

Quais os Tipos de Criptografia?

Existem vários tipos de criptografia, tais como Criptografia Simétrica, Criptografia Assimétrica, Funções de Hash, Assinaturas Digitais e Criptografia Quântica.

Na Criptografia Simétrica é utilizada apenas uma chave compartilhada para criptografia e descriptografia, sendo comumente usada para comunicação de governos e órgãos militares. Suas características são velocidade, eficiência e confidencialidade.

Na Criptografia Assimétrica é utilizado duas chaves, sendo uma pública e a outra privada. A Criptografia Assimétrica é presente em aplicativos de mensagens como o WhatsApp, por ser um meio mais seguro e robusto.

Funções de Hash, por sua vez, tem por objetivo transformar toda e qualquer entrada de dados em uma sequência de caracteres de comprimento fixo e, por impedir qualquer modificação durante seu transporte, elas se tornam amplamente utilizadas em Blockchains.

 

Assinaturas Digitais funcionam como uma maneira de anexar a identidade do usuário ao dado que será transportado, garantindo a integridade, segurança e autenticidade das informações.

 

Criptografia Quântica utiliza leis da física, mais especificamente da Mecânica Quântica para realizar a criptografia dos dados, o que a torna, teoricamente, mais segura que os demais tipos.

 

Criptografia de Ponta a Ponta

A Criptografia de Ponta a Ponta (E2EE) é um modelo assimétrico de criptografia, ela faz com que os dados sejam criptografados durante o envio e impede que as informações transferidas de um endpoint para outro sejam acessadas por outros indivíduos, sejam estes terceiros, provedores ou servidores.

A Criptografia de Ponta a Ponta segue os mesmos passos dos demais métodos, as informações são criptografadas e convertidas para um texto cifrado, se tornando um texto ilegível e, logo em seguida, as informações são enviadas para o destinatário, que apenas ele e somente ele possui a chave secreta para decodificar o que foi enviado.

Apesar de ser bastante confiável e segura, a Criptografia de Ponta a Ponta não está imune de ser alvo de pessoas má intencionadas, uma vez que hackers podem utilizar-se de ataques Man-in-the-Middle (MITM) para interceptar as mensagens ou informações enviadas. Neste tipo de ataque, os hackers fazem o monitoramento e espionagem do tráfego na rede, e ao identificarem algo de interesse, eles fingem ser o destinatário do envio, interceptam os dados, trocam a chave de descriptografia do que foi enviado e encaminham para o destinatário do início.

 

Criptografia de Ponta a Ponta no WhatsApp

O WhatsApp utiliza a Criptografia de Ponta a Ponta em mensagens, fotos, vídeos, mensagens de voz, documentos, atualizações de status e chamadas, acontecendo em segundo plano, de forma que nós usuários não vemos ativamente.

Todos os itens são criptografados separadamente e automaticamente por chaves distintas e encaminhados ao destinatário que, também, descriptografa automaticamente.

Dessa forma, apenas o usuário que está enviando a mensagem e o que está recebendo terão acesso ao conteúdo, evitando que as informações compartilhadas entres eles caiam em mãos erradas.

 

E você pode estar se perguntando, e em relação a leis, como isso se aplica?

Por utilizar a Criptografia de Ponta a Ponta, o WhatsApp garante a segurança dos dados pessoais dos usuários, proporcionando a confidencialidade e a integridades dos dados, como é previsto na LGPD (Lei Geral da Proteção de Dados).

Ademais, em casos judiciais, quando há sentenças que obriguem a divulgação de informações, o WhatsApp se solidariza a fornecer as informações requisitadas.

 

Mas ele é realmente seguro?

 

Sim, o WhatsApp é considerado seguro, pois além da Criptografia de Ponta a Ponta, ele também apresenta a Verificação de Dois Fatores e restrições no compartilhamento de dados, fazendo com que se torne um aplicativo seguro para os usuários finais.

No entanto, não se esqueça, apesar de o WhatsApp ser um lugar seguro, é bom lembrar que nenhum aplicativo está totalmente livre de riscos e falhas.

Além disso, é sempre recomendado evitar o compartilhamento de informações como senhas e dados pessoais por mensagens, garantindo, assim, sua segurança no âmbito digital.

Escrito por: Leonardo Nunes