O Facebook divulgou, nesta sexta-feira (10), que o WhatsApp oferecerá criptografia de ponta a ponta também nos backups. O recurso chegará para smartphones Android e iOS, de acordo com uma publicação no blog oficial da rede social.
Com a novidade, os usuários poderão optar ou não pela criptografia de ponta a ponta na hora de realizar o backup de mensagens, fotos, vídeos, documentos e áudios trocados pelo app.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Com a função ativada, a promessa é que somente o usuário poderá ler o conteúdo cujo backup foi realizado. Ou seja, com a tecnologia, nem mesmo os provedores de serviço onde ficam os backups (Google Drive e iCloud) poderão ler as informações.
A nova camada de proteção surge justamente como uma resposta a críticas de especialistas que diziam que apesar da criptografia nas mensagens, o backup dos usuários poderia ser facilmente fraudados, já que ele era feito fora do app.
A novidade era testada há algum tempo, e nas próximas semanas deve chegar para todo mundo que utiliza o WhatsApp.
Como vai funcionar?
A ferramenta funciona a partir de chaves exclusivas que serão geradas aleatoriamente para cada usuário. As chaves poderão ser protegidas de maneira manual ou a partir de uma senha gerada pela pessoa.
Se a opção for utilizar uma senha, essa chave será armazenada em um Backup Key Vault, que é construído com base em um componente chamado módulo de segurança de hardware (HSM), um hardware que é utilizado para armazenar chaves de criptografia com segurança.
"Quando o proprietário da conta precisa acessar seu backup, ele pode acessá-lo com sua chave de criptografia ou usar sua senha pessoal para recuperar sua chave de criptografia do Cofre de chaves de backup baseado em HSM e descriptografar seu backup", explicou o Facebook.
O Backup Key Vault, baseado em HSM, será responsável por impor limites de tentativas de verificação de senha e tornará a chave permanentemente inacessível após um número mínimo de tentativas malsucedidas de acessá-la.
Fontes
Categorias