As mensagens do WhatsApp são realmente seguras agora?

La privacidad y la seguridad son dos términos polémicos cuando se encuentran en la misma frase con WhatsApp Y es que la aplicación de mensajería más utilizada a lo largo y ancho de todo el mundo no ha sido, precisamente, la más segura del panorama de la comunicación Até agora. O anúncio de sua criptografia completa (ou criptografia para os menos técnicos) chamou a atenção de users , especialistas em segurança e muitos agentes do mundo tecnológico.Tudo um passo em frente na história desta aplicação, mas também em termos da história da segurança dos utilizadores móveis Mas como essa criptografia realmente funciona? É realmente seguro? O que mudou desde 2014, quando você aplicou suas primeiras barreiras? Neste artigo esclarecemos todas essas dúvidas.

Um pouco de história

Começando pelo começo, vamos falar sobre um aplicativo que surgiu na mente de Jan Koum e Brian Acton, ex-funcionários daYahoo, e isso teve pouco ou nada a ver com as mensagens de hoje. Na verdade, as origens do WhatsApp focavam em mostrar o status dos contatos, sabendo assim se eles estavam disponíveis para receber chamadas ou mensagens SMS Devido à reação dos primeiros usuários, que começaram a usar a frase de status para trocar mensagens, os criadores estavam desenvolvendo o potencial do que é agora WhatsAppAtualizar para atualizar. Mude para mudar. Patch por patch. Algo que agradou aos usuários mais comunicativos, mas que nos impediu de criar um sistema básico e seguro desde o início,deixando muitas franjas soltas em relação à segurança.

Tanto que chegou a estrelar a notícia em que especialistas em segurança, hackers e crackers conseguiram se passar por pessoas a through a aplicação. Ou ainda conseguiram alterar as mensagens de outros usuários sem o seu conhecimento Situações que podem deixar os cabelos de sua privacidade arrepiados, e isso serviu para mostrar como o crescimento do WhatsApp não correspondeu às necessidades reais dos usuários Um aumento de sucesso que atraiu ainda mais a atenção de cibercriminosos, que encontraram diferentes formas de atacar o sistema e se apossar de dados que não estavam protegidos ou dentro terminal, nem durante seu embarque.

Brian Acton e Jan Koum, cofundadores do WhatsApp

Neste ponto, antes de 2014, o aplicativo WhatsApp não criptografava suas comunicações, nem seu conteúdo no terminal. No entanto, os mais de 500 milhões de usuários naquela época continuaram a usar este aplicativo para sua comunicação diária, trocando todos os tipos de dados e até mesmo informações confidenciais como contas bancárias, endereços ou até mesmo fotos e vídeos comprometidos Além disso, essas mensagens foram cada vez mais apresentadas como provas em processos judiciais Tudo isso sabendo que havia formas de modificar mensagens já enviadas de um histórico ou apagá-las de um terminal interveio . Um processo que pode ser descoberto por especialistas em computação.

A situação era grave, e WhatsApp precisava tomar medidas sérias em relação a privacidade Um conceito que se tornou ainda mais valioso para os usuários após a divulgação de Edward Snowden e o serviço de espionagem do governo dos Estados Unidos, e outros escândalos mais relacionados à escuta e ao roubo de informações. É aqui que começa o plano de segurança WhatsApp É hora de construir relacionamentos com Open Whisper Systems

E a criptografia da mensagem chegou

Foi em novembro de 2014 que o WhatsApp anunciou a criptografia de parte de seu sistema Eles fariam isso com a plataforma Android e apenas em conversas individuais, inicialmente. Para isso, usariam o protocolo TextSecure, desenvolvido na empresa de segurança Open Whisper Systems , cujo principal representante é Moxie MarlinspikeEste criptografador se dedicou a criar todo tipo de barreiras de segurança e é o verdadeiro arquiteto do que hoje muitos celebram no WhatsApp Dessa forma, e gradativamente, a criptografia foi estendida a mais funções do serviço WhatsApp, resultando em um verdadeiro trabalho de engenharia da computação, e finalmente protegendo as messages, mas também as calls, as fotografias, os vídeos e ainda os documentoscompartilhado através de chats.

Para evitar tecnicalidades, diremos que este sistema de segurança adaptado ao WhatsApp consiste no uso de um código que codifica a mensagem do remetente antes de sair de seu celular, passando temporariamente pelos servidores da empresa já criptografados e decodificando assim que entra no celular do destinatário com o mesmo códigoCom isso em mente, o realmente interessante desse sistema está na chave de criptografia, que só é conhecida pelo remetente do terminal e pelo terminal receptor. End-to-end Isso se traduz na impossibilidade de terceiros, e até mesmo seus próprios O WhatsApp, pode ler as informações que são transmitidas nas mensagens ou em qualquer outro conteúdo enviado, seja por meio de um chat individual ou em grupo. Mas vamos nos aprofundar um pouco mais.

Infográfico via Wired: o usuário A solicita a um servidor WhatsApp uma chave pública que também se aplica ao usuário B. O usuário A usa a chave pública para criptografar a mensagem. A chave privada do usuário B (disponível apenas em seu telefone) descriptografa a mensagem.

Essa criptografia, chamada end-to-end, também cria um código diferente para cada mensagem que está sendo enviado e que, novamente, só pode ser descriptografado pelo destinatário.No meio, outros sistemas se encarregam de criar etapas de segurança que impedem os mais intrometidos como cibercriminosos, hackers ou crackers acessar o código ou mensagem. Em suma, uma estrutura de segurança que é praticamente impossível de penetrar E, se fosse o caso, conforme explicado em tuexperto.com o especialista em informática e segurança, Carlos Aldama, só conseguiu investir muito tempo para ler uma única mensagem, pois a proteção é atualizada a cada conteúdo enviado, criando novas barreiras que “levaria muitos anos e muita sorte para quebrar”, de acordo com os comentários.

Com isso responderíamos a uma das perguntas iniciais deste artigo, afirmando que é uma barreira realmente segura e eficaz por si sóUma opção com a qual nem WhatsApp, nem governos, nem cibercriminosos podem ler nossas mensagens, ouvir nossas conversas ou ver nossas fotos Claro que existem alguns pontos excepcionais a serem levados em consideração. Há também um custo, como qualidadereduzida nas chamadas por meio de Internet via WhatsApp, o que seria menos claro por causa da nova criptografia.

Exceções

O sistema é seguro, tudo bem. No entanto, não devemos perder de vista o que é protegido pelo WhatsApp e o que não é Assim, embora a comunicação é seguro e totalmente privado, existem outras partes do WhatsApp que não são tão privadas Um bom exemplo é data armazenamento no dispositivo, que não é tão seguro e cujos dados podem ser lidos desde que você tenha acesso físico ao terminal, além dos conhecimentos de informática necessários e ferramentas

Também existem todos os dados sobre o terminal, a conta do usuário, sua conexão, suas horas de atividade no aplicativo e outros questões que este aplicativo também registra.Neste caso estamos falando de metadados que o WhatsApp não só conhece, como também os armazena em seus servidores e que não são criptografados Ou seja, se forem intervencionados por terceiros, podem ser lidos por não usarem nenhum tipo de proteção Algo que é muito pouco Provavelmente ficará melhor no futuro, pois envolveria uma grande mudança de sistema e ainda mais engenharia do que nos últimos dois anos para aplicar criptografia a todo o WhatsApp.

Dessa forma, o aplicativo fica vulnerável a ataques de spyware ou roubo de informações quando você tem acesso direto ao terminal, podendo saber o conteúdo e até deletar mensagens (embora seja um processo que deixa rastros). Claro, uma vulnerabilidade relativa. Da mesma forma, a empresa WhatsApp falha em proteger os metadados que pode fornecer em resposta a solicitações específicas por motivos filtro de idioma ou segurança, segundo o especialista em informática consultado por Tuexperto.com

Além disso, há uma dúvida se WhatsApp está realmente aplicando criptografia de ponta a ponta. Ou se você contou toda a verdade sobre seu sistema de segurança De acordo com Carlos Aldama, Este tipo de sistema de proteção não deve permitir que um usuário com o celular desligado receba uma mensagem criptografada corretamente e a leia sem problemasao ligá-lo depois de vários dias Afinal, WhatsApp não armazena mensagens nem você conhece a chave de criptografia Então, como essa situação pode ocorrer com a proteção atual?

Mas então, eles podem nos espionar ou não?

WhatsApp deixou claro que seu sistema é à prova de peeper. Tanto que nem mesmo os responsáveis ​​conseguem acessar as informações que trafegam pelos servidores da empresa, pois desconhecem o código de criptografia de cada mensagem.

Em Espanha, os serviços de inteligência e as forças de segurança do estado utilizam o serviço Sitel de escutas telefônicas e leitura de mensagens SMS, entre outras virtudes. Com ele, e antes de ordem judicial, eles podem interceptar comunicações No entanto, WhatsApp ficou de fora das possibilidades de espionagem ou escuta do sistemajá desde 2014 Agora, o reforço do criptografia Significa apenas um aumento da privacidade dos usuários, sem o Governo, nem as forças de segurança do estado Nem mesmo os métodos de espionagem mais avançados conseguem acessar nossas conversas.

Claro, se os governos não podem acessar nossas mensagens, fotos e ligações, cibercriminosos, hackers e crackers Conforme confirmado pelo Especialista Aldama, o sistema base no qual a criptografia do WhatsApp foi violada há muito tempo, mas a adaptação a este aplicativo e suas diferentes barreiras intermediárias o tornam um tarefa quase impossível neste caso.

Privacidade vs. Segurança o que é mais importante?

Diante dessa situação de quase total segurança, surge um importante dilema: será melhor proteger a privacidade ou segurança de todos? A Apple foi recentemente solicitada pelo FBI a desbloquear um iPhone relacionado a um ataque terrorista para investigar as informações contidas nele.Apple se firmou em sua posição protecionista, impedindo-a de abrir backdoors ou ceder ao FBI , que finalmente conseguiu acessar as informações “suspeitamente rápido”, como aponta Aldama Para Apple , abrir uma porta dos fundos significa no longo prazo colocar todos os seus usuários em risco, podendo abrir caminho para a criação de ferramentas com o qualespião seus usuários

Os responsáveis ​​por WhatsApp e Facebook (seu proprietário) também defenderam privacidade acima da segurança nacional nesse caso. Mas é apropriado em um estado de alerta de terrorismo como a Espanha proteger as comunicações da espionagem de governos e forças de segurança? Nosso especialista consultado, com ampla experiência em processos judiciais, acredita que privacidade é necessária, mas também dar acesso à informação em busca da segurança como medida de garantia e segurança do cidadão .A chave, diz ele, está em “quem e como pode ter acesso aos nossos dados”, entendendo que só os responsáveis ​​por investigações policiais justificadas devem ser capazes de fazê-lo.