Um dos grandes diferenciais de segurança oferecido pelo WhatsApp é a privacidade garantida pela criptografia ponta a ponta, que torna as conversas acessíveis a apenas os remetentes e destinatários. O app conta com mais de 2 bilhões de usuários que trocam mais de 100 bilhões de mensagens todos os dias.
Há 5 anos, a criptografia se tornou automática para todas as comunicações realizadas dentro do app nos celulares, inclusive arquivos de mídia, mensagens de áudio e chamadas de vídeo. Os arquivos salvos em nuvens como o Google Drive e o iCloud não contavam com a mesma proteção.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Mas agora o aplicativo de mensagem lançou uma opção que permite aos usuários adicionar uma camada de segurança aos backups em nuvem, a partir de uma senha ou chave de criptografia de 64 dígitos.
- Veja também: WhatsApp lança backup criptografado no Android e iOS
Dessa forma, toda a comunicação armazenada só será acessível ao próprio usuário, estando indisponível para leitura do próprio WhatsApp ou dos serviços de backup. O recurso começou a ser oferecido de forma gradual nesta quinta-feira (14) para os dispositivos Android e iOS com a última versão do aplicativo.
Por que o novo recurso de criptografia do WhatsApp é importante?
Novo serviço de criptografia surge em meio à preocupação com a privacidade dos usuários. (Fonte: Pixabay/HeikoAL/Reprodução)Fonte: Pixabay/HeikoAL/Reprodução
A falta de segurança em aplicativos de mídia social tem sido um problema constante, então não é surpresa que algumas empresas busquem soluções para proteger os dados de seus usuários de provedores de nuvem dominantes e inseguros.
A ausência de criptografia nos arquivos de backup pode permitir, por exemplo, que a Apple ou o Google podem entregar seus dados às autoridades legais se solicitado. Ou, ainda, que os dado sejam acessados mais facilmente por hackers e vazados na internet.
Além disso, o WhatsApp quer garantir que a capacidade de recuperar o seu backup criptografado de ponta a ponta e a capacidade de descriptografar seu histórico de bate-papo permaneçam intactas caso um data center ou qualquer um dos elementos que ajudem a manter o sistema funcionando seja atingido no caminho.
Ao adicionar essa camada extra de proteção, o WhatsApp está levando sua segurança um passo além da Apple, que detém as chaves para backups criptografados de seus iMessages.
Como funciona a criptografia do backup do WhatsApp?
Backup é um serviço útil para recuperar mensagens e arquivos em caso de troca de aparelho. (Fonte: Kaspersky/Reprodução)Fonte: Kaspersky/Reprodução
O WhatsApp é o primeiro aplicativo de mensagens de uma escala global a oferecer backups de mensagens criptografadas de ponta a ponta. Para desenvolver o recurso, foi necessário enfrentar um desafio técnico difícil que demandou um serviço novo para armazenamento de chaves e armazenamento em nuvem entre os sistemas operacionais.
Com a camada de segurança ativada nos backups, os arquivos são codificados em uma chave de criptografia exclusiva gerada aleatoriamente. Caso deseje, o usuário pode escolher proteger a chave manualmente ou com uma senha de usuário.
Quando alguém opta por uma utilizar uma senha para a proteção, a chave é armazenada em um Backup Key Vault, um recurso elaborado a partir do módulo de segurança de hardware (HSM) criado especificamente para armazenar chaves de criptografia com segurança.
O Backup Key Vault tem como função dificultar tentativas de verificação de senha e tornar a chave permanentemente indisponível depois de extrapolar um número determinado de tentativas malsucedidas de acessá-la. Isso é necessário para garantir a segurança contra tentativas de força bruta de recuperar a chave.
O ChatD, serviço de front-end do WhatsApp que se ocupa das conexões de cliente e da autenticação cliente-servidor, executa um protocolo que envia as chaves para os backups de e para os servidores do WhatsApp. O cliente e o Backup Key Vault baseado em HSM trocarão mensagens em código, com o conteúdo não será inacessível ao próprio ChatD.
O Backup Key Vault baseado em HSM ficará por trás do ChatD e fornecerá armazenamento seguro e altamente disponível para as chaves de criptografia dos backups. Os próprios backups serão gerados como um fluxo contínuo de dados criptografados usando criptografia simétrica com a chave gerada.
Como ativar a criptografia de ponta a ponta no backup do WhatsApp?
Em caso de esquecimento de senha, o backup será perdido para sempre. (Fonte: Pixabay/TheDigitalWay/Reprodução)Fonte: Pixabay/TheDigitalWay/Reprodução
- Abra as Configurações do WhatsApp.
- Toque em Conversas > Backup de conversas > Backup criptografado de ponta a ponta.
- Toque em "Continuar" e siga as instruções para gerar uma senha ou uma chave de criptografia.
- Toque em "OK" e aguarde enquanto o WhatsApp prepara seu backup criptografado de ponta a ponta.
Caso as conversas do WhatsApp sejam perdidas e o usuário não souber a senha ou a chave, será impossível restaurar o backup. Por uma questão de segurança, o aplicativo não redefine a senha nem restaura backups sem o código de acesso correto.
Como desativar o backup criptografado de ponta a ponta?
Criptografia dos arquivos de backup pode ser desativada pelo usuário. (Fonte: Pixabay/Hebi B./Reprodução)Fonte: Pixabay/Hebi B./Reprodução
- Abra as "Configurações" do WhatsApp.
- Toque em Conversas > Backup de conversas > Backup criptografado de ponta a ponta.
- Toque em "Desativar".
- Informe sua senha.
- Toque em "Desativar" para confirmar a desativação da criptografia do backup.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
