Group 21 Copy 4 Created with Sketch.

O que você precisa saber sobre a criptografia do WhatsApp

Então, acordamos anteontem, dia 5, abrimos o WhatsApp para verificar se chegaram mensagens em algum grupo da família, ou de colegas de trabalho, e nos deparamos com o seguinte alerta: “As mensagens que você enviar para esta conversa e chamadas agora são protegidas com criptografia de ponta-a-ponta.” Para quem acompanha este blog, não se trata […]

Então, acordamos anteontem, dia 5, abrimos o WhatsApp para verificar se chegaram mensagens em algum grupo da família, ou de colegas de trabalho, e nos deparamos com o seguinte alerta:

“As mensagens que você enviar para esta conversa e chamadas agora são protegidas com criptografia de ponta-a-ponta.”

Para quem acompanha este blog, não se trata de uma novidade tão grande. Antecipei neste post que o serviço implantaria esse tipo de criptografia. A pergunta que fica, porém: o que você, e todos nós, temos a ver com isso? Acompanhe:

  1. As mensagens no WhatsApp ficarão mais seguras. Isso é bom para todos os usuários. Como funciona a tal ponta-a-ponta: quando a pessoa A envia para a B um texto, um vídeo, ou uma chamada, o conteúdo recebe uma criptografia única. Só que tem a chave para abrir esse código é a ponta B, o receptor. Assim, nenhum outro usuário tem acesso à mensagem, mesmo por meio de técnicas de hackers (sim, pode haver brechas; mas ainda não as descobriram). Aliás, nem funcionários do próprio WhatsApp conseguirão quebrar essa criptografia. Ao menos é o que é vendido pela empresa.
  2. Só que, em teoria, isso impedirá que a Justiça tenha acesso ao conteúdo das mensagens. E daí? Celebram os criminosos, como traficantes que usam o serviço para seus negócios e terroristas. Na prática, se o FBI, ou a PF brasileira, pedir para ver o que um suspeito papeou pelo aplicativo, não terá resposta. O WhatsApp diz que simplesmente não conseguirá colaborar, pela impossibilidade de quebrar o código.

Isso quer dizer que se o FBI demandar as trocas de mensagens de um terrorista do Estado Islâmico que pretende atacar, digamos, em um exercício mental bem forçado, brasileiros que transitam por um ponto turístico da Turquia, não haverá colaboração.

Já são previstas as brigas judiciais em torno dessa novidade do WhatsApp. Aliás, não só “previstas”. Há várias em andamento. No Brasil, a PF pediu dados de um usuário, traficante, e a empresa não colaborou. Uma das consequência foi a prisão de um executivo do Facebook (logo depois, liberado). Nos EUA, o Departamento de Justiça já requisitou informações de suspeitos que usaram o app para conversas (perdoe a repetição) suspeitas. Como não houve retorno, estuda como proceder com a questão.

Nessas histórias, há um radicalismo de ambos os lados. Típico da era digital.

Numa ponta, o governo exige que a empresa colabore a qualquer custo, mesmo que para isso comprometa a segurança virtual dos cidadãos. Vide a briga do FBI contra a Apple para desbloquear o iPhone de um terrorista. A companhia se recusou a criar o que se conhece como “porta dos fundos” em seu sistema operacional – o que fragilizaria não só o smartphone do investigado, como o de todos os donos de iPhones. Aí, o FBI insistiu, dizendo que essa era a única forma de continuar com seu trabalho. Porém, pouco depois, recuou, dizendo que conseguiu, por conta, hackear o aparelho (ou seja, não era a única forma).

Na outra ponta, a empresa (aqui, entenda como WhatsApp, mas também outras do setor, como Apple e Google, que compram brigas similares) deixa claro que tá nem aí para os pedidos da Justiça. Simplesmente codificará tudo. Sem fornecer chave, para quem for.

Como é típico das posições extremas, ambas prejudicam a sociedade. O que deveria ser procurado é um meio-termo, um equilíbrio justo e benéfico para essa balança de forças. Um que garantisse a proteção de todos os usuários dos serviços digitais. Mas que, ao mesmo tempo, permitisse à empresa ter recursos para colaborar com investigações pontuais, quando isso fosse exigido. Afinal, quando a balança pesa para só um lado, seja qual for ele, ela pode quebrar.

Para acompanhar este blog, siga-me no Twitter, em @FilipeVilicic, e no Facebook.

Comentários
Deixe um comentário

Olá,

* A Abril não detém qualquer responsabilidade sobre os comentários postados abaixo, sendo certo que tais comentários não representam a opinião da Abril. Referidos comentários são de integral e exclusiva responsabilidade dos usuários que escreveram os respectivos comentários.

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

  1. Comentado por:

    Eduardo

    É a realização dos sonhos dos criminosos.
    Agora eles praticam crimes sob a proteção da cripitografia.

    Curtir

  2. Comentado por:

    VICTOR

    Concordo… afinal de contas, a liberdade só é plena se abrirmos mão de parte dela!
    Por isso que existem as leis, o pacto social para um bem maior. Se a liberdade for plena gera anarquia, o caos.

    Curtir

  3. Comentado por:

    Luiz

    1) Deixa cada usuário escolher se quer que suas mensagens sejam criptografadas para determinadas origens escolhidas 2) Em caso afirmativo, obriga a fornecedora do serviço a armazenar as mensagens criptografadas por um período de tempo mínimo 3) Em caso de investigação, o usuário que optou pela criptografia vai ser obrigado a atender ao pedido da justiça e entregar o seu aparelho celular para que as mensagens sejam reenviadas e reavaliadas.

    Curtir

  4. Comentado por:

    JOSE MARIA DE SOUSA JUNIOR

    Se uma informação é criptografada de ponta a ponta, o meio termo seria fazer com que essa informação fosse armazenada criptografada e destruída após x tempo, conforme a lei de cada país ou região. Quando alguma autoridade solicitasse os dados dentro desse prazo de x tempo, essa teria que buscar a informação criptografada e tentar a descriptografia por conta própria. Assim, a obrigação de armazenar a mensagem seria mantida pelo prestador de serviço (whatsapp por exemplo), deixando a cargo das autoridades a violação desses dados (FBI, PF etc).

    Curtir

  5. Comentado por:

    Rafael

    Pois eu digo aos meus antecessores, como já disseram: quem abre mão da sua liberdade por um pouco de segurança, não merece nem uma, nem outra.

    Curtir

  6. Comentado por:

    Antonio Todo Bom

    Muita calma nessa hora. Eu não tenho essa crença toda. Não detenho o código fonte do aplicativo, mas … tem um pequeno detalhe nisso. Se “nem a Whatsapp” é capaz de abrir as mensagens, alguém por favor me explique o funcionamento do Web.Whatsapp! Afinal, para eu obter cópia de todo histórico armazenado no aparelho, o servidor deles obrigatoriamente teve acesso e o expôs na página web. E pelos mesmos princípios poderia deliberadamente obter o conteúdo para outro destino. Ou seja, não me convence. Até o momento só acredito no Chat Secure, que usa o sistema OTR. E tudo isso com código fonte aberto. O resto, não que seja certamente violável mas no mínimo questionável.

    Curtir

  7. Comentado por:

    DiDi

    Nada resolverá. Ja existem muitos programas que provem e facil fazer monitoramento whatsapp http://topespiaowhatsapp.com/ eu tem muitos exemplos deles no meu blog. Não existe a segurança absoluta num mundo em constante mutação…

    Curtir

  8. Comentado por:

    joao

    Precisa pensar sim nos crimes . A liberdade individual acaba no direito coletivo. O direito coletivo de investigar crimes cibernéticos tem de ser preservado. Em nome da liberdade individual não se pode dar liberdade ou leniência ou ocultação para cometer crimes. O Whatsap ou qualquer serviço de comunicação tem de fornecer sempre que solicitado informações solicitadas.
    Não acredito que o facebook não armazene as conversas. Olhe para zukerman e diga que podemos acreditar nisso.

    Curtir

  9. Comentado por:

    Guilherme Massao Cobayaxi

    Fico pensando no serviço que é o Whatsapp e nessa polêmica de bloqueio por não atender a uma decisão judicial e surgem dúvidas do tipo: “Mas o serviço Whatsapp não pode ser comparado com o envio e recebimento de cartas e correspondências pelos Correios??” Ou seja, a carta chega lacrada na agência dos Correios e assim permanece até chegar ao destinatário. E da mesma forma no Whatsapp, a msg sai criptografada do celular de quem envia e só é decodificada no celular de quem recebe a msg.
    E assim como os Correios não ficam com uma cópia da carta/correspondência ki é enviada, até pq isso é algo ki p

    Curtir

  10. Comentado por:

    Guilherme Massao Cobayaxi

    Fico pensando no serviço que é o Whatsapp e nessa polêmica de bloqueio por não atender a uma decisão judicial e surgem dúvidas do tipo: “Mas o serviço Whatsapp não pode ser comparado com o envio e recebimento de cartas e correspondências pelos Correios??” Ou seja, a carta chega lacrada na agência dos Correios e assim permanece até chegar ao destinatário. E da mesma forma no Whatsapp, a msg sai criptografada do celular de quem envia e só é decodificada no celular de quem recebe a msg.
    E assim como os Correios não ficam com uma cópia da carta/correspondência ki é enviada (até pq isso é algo q claramente pode ser considerado como inviável) não é razoável pensar q o Whatsapp tbm não armazene milhões e milhões de msgs q são enviadas pelo seu serviço??
    Acho q se a justiça sabe de quem quer quebrar o sigilo das msgs e é informada sobre a impossibilidade disso ser feito, deveria passar para a opção de monitorar o(s) suspeito(s) de forma física, acompanhando de perto os passos desse(s) indivíduo(s).

    Curtir