A segurança das mensagens trocadas via WhatsApp e Telegram veio à tona nas últimas semanas por conta de acontecimentos recentes na política nacional. Muitos têm se perguntado o que é a criptografia de ponta-a-ponta, presente nesses dois aplicativos.
Antes de falarmos um pouco mais dessas tecnologias, é preciso deixar claro que, a princípio, essa é considerada uma das formas mais seguras de proteger os dados dos usuários. Porém, compreendendo o seu funcionamento, podemos entender ainda o que pode ter acontecido com as mensagens vazadas para que você também possa se precaver.
A criptografia de ponta-a-ponta é também conhecida como end-to-end encryption ou E2EE. Esse é um recurso de segurança que visa proteger as mensagens trocadas por duas ou mais pessoas. O segredo consiste em manter a chave de leitura da mensagem apenas nas pontas da comunicação.
Ou seja, quando você envia uma mensagem, uma chave de comunicação é gerada. Essa chave permite que somente o destinatário da mensagem possa ler o conteúdo. Caso alguém intercepte as mensagens no meio do caminho não conseguirá lê-las, pois estarão criptografadas.
Esse recurso é comprovadamente seguro. Nem mesmo os desenvolvedores responsáveis pelos apps são capazes de ler as mensagens – que ficam temporariamente armazenadas em seus servidores – ainda que tenham acesso direto ao conteúdo. Faltará sempre a tal da chave de criptografia.
Criptografar uma mensagem significa embaralhá-la de tal forma que ela não possa ser lida por alguém que não tenha meios de decodificá-la. Fazendo uma analogia simplista, é como se as letras fossem trocadas por números e, para fazer as trocas, seria preciso ter um gabarito.
No mundo digital, a criptografia é amplamente utilizada não apenas em mensagens, mas especialmente em dados sensíveis, como informações sobre cartões de crédito e dados bancários. Quanto mais sofisticada for a criptografia, mais difícil será a missão daqueles que tentarem interceptar as mensagens.
Existem ainda dois tipos de criptografia: a assimétrica e a simétrica. A criptografia de ponta-a-ponta é do tipo assimétrica, ou seja, somente uma chave (a do destinatário) pode ser aplicada para recuperar as informações. Protocolos como SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são exemplos de aplicações que utilizam esse tipo de tecnologia.
Já a criptografia do tipo simétrica requer que ambos os lados (emissor e receptor) tenham a mesma chave. Do ponto de vista da segurança isso representa um problema, pois a chave precisa ser enviada de uma pessoa para outra – e pode ser interceptada no meio do caminho.
Em outras palavras, seria como se para acessar uma mensagem no WhatsApp você precisasse sempre de um senha diferente, senha essa que você precisaria receber por outros meios que não fossem o mensageiro.
O grande mérito da criptografia de ponta-a-ponta é o fato de ela não requerer uma ação do usuário, uma vez que os aplicativos se encarregam de automatizar essa função (o que também aumenta a segurança). Além do Telegram e do WhatsApp, serviços como Skype e Microsoft Outlook também contam com o mesmo recurso.
Ainda não se sabe exatamente como as conversas entre o atual Ministro da Justiça, Sergio Moro, e o procurador do Ministério Público, Deltan Dallagnol, foram obtidas pelo site The Intercept. Em entrevista ao Techtudo, os representantes do Telegram garantiram que não houve roubo de dados dos seus servidores – o que confirmaria que a criptografia de ponta-a-ponta funciona.
Contudo, existem outros métodos para obtenção de mensagens de um conversa. Elas incluem acesso ao backup de informações a partir da clonagem de um número de telefone, entre outras possibilidades. Independentemente disso, o fato é que quanto à criptografia disponibilizada pelo WhatsApp ou Telegram é segura e as chances de qualquer usuário tenha algum problema com relação a isso de forma direta são remotas.