No início de maio, o gabinete do procurador-geral do Texas processou a Meta por enganar os usuários sobre o nível de segurança oferecido pela criptografia de ponta a ponta no WhatsApp.
Enquanto isso, a Apple e o Google acabam de anunciar que as mensagens de rich text entre usuários de Android e iOS agora oferecerão suporte à criptografia de ponta a ponta. Mas isso só funciona se você tiver o RCS habilitado em seu smartphone, não se aplica a mensagens de texto SMS ou MMS tradicionais. Também em aplicativos como o Telegram, o E2EE não está habilitado por padrão em todas as mensagens e você precisa iniciar um “bate-papo secreto” sempre que desejar criptografia verdadeira de ponta a ponta em uma cadeia de texto.
Meu ponto: E2EE é usado como um termo abrangente para descrever recursos de mensagens seguras em vários aplicativos diferentes, mas cada um desses aplicativos aplica padrões de implementação diferentes e o nível de segurança nunca é o mesmo. Você não deve presumir que todas as suas comunicações estão protegidas contra interceptação só porque seu aplicativo de mensagens oferece suporte a E2EE.
Na verdade, existem outros recursos de segurança opcionais que você deve ativar quando quiser verdadeira tranquilidade ao trocar informações confidenciais em textos. É muita coisa para descompactar, então aqui está minha explicação simplificada sobre como essa criptografia funciona em dispositivos e aplicativos, o que ela protege e o que não protege.
Como funciona a criptografia ponta a ponta (E2EE)
A criptografia ponta a ponta (ou E2EE) funciona embaralhando suas mensagens e dados à medida que saem do dispositivo, de modo que somente o destinatário que possui a chave de segurança correta em seu dispositivo possa decifrá-los.
Por definição, o E2EE impede que qualquer pessoa que possa estar tentando interceptar suas comunicações, incluindo pessoas que trabalham na empresa proprietária do seu aplicativo de mensagens, acesse seu conteúdo. Embora os proprietários do aplicativo de mensagens possam ver que uma mensagem foi enviada, eles não podem lê-la, pois não possuem a chave de descriptografia necessária para decifrá-la.
É uma boa medida de segurança para a troca de informações confidenciais, como dados financeiros ou médicos que não deveriam ser de conhecimento público. Dito isto, não é infalível. A criptografia ponta a ponta funciona apenas no conteúdo da sua mensagem. Ele não faz nada para criptografar os metadados associados, como a identidade do remetente e do destinatário, sua geolocalização ou o carimbo de data/hora nas diversas mensagens.
Além disso, existem outros pontos de exposição em um aplicativo de mensagens que a criptografia de ponta a ponta não cobre, como seus backups – quando você faz backup de suas mensagens em armazenamento em nuvem de terceiros, elas não são mais criptografadas de ponta a ponta. Portanto, quando você carrega seu histórico de mensagens do WhatsApp para o Google Drive ou iCloud, há uma breve janela durante o trânsito em que suas mensagens podem ser facilmente interceptadas pelo WhatsApp, Apple ou Google.
A implementação do E2EE também varia de aplicativo de mensagens para aplicativo de mensagens. Aplicativos como Telegram e Signal oferecem níveis de segurança mais elevados do que WhatsApp ou Messenger. Ao mesmo tempo, o WhatsApp permite E2EE básico em todas as suas mensagens por padrão, enquanto o Telegram exige que você opte pela criptografia sempre que quiser usá-la.
E2EE nem sempre funciona da mesma maneira
“Criptografado” pode significar muitas coisas. Dependendo da arquitetura do seu aplicativo de mensagens, dos recursos de segurança associados e da qualidade da criptografia usada, seu nível de segurança pode variar bastante.
WhatsApp criptografa mensagens, mas não backups
Já mencionei que o WhatsApp não estende a criptografia de ponta a ponta para seus backups na nuvem – há uma breve janela enquanto você carrega suas mensagens para sua unidade na nuvem, quando elas podem ser interceptadas livremente sem uma chave de descriptografia. No entanto, não há evidências diretas de que o Meta leia secretamente suas mensagens durante os backups do WhatsApp, então essa parte é pura conjectura.
A criptografia do Telegram é apenas opcional
Quando o governo do Texas processou a Meta por alegações de criptografia do WhatsApp, o Telegram fez um grande show ao se promover como a alternativa mais segura que oferece criptografia mais forte. Mas isso é apenas parte da verdade.
Na realidade, o Telegram criptografa todas as suas mensagens em trânsito e em repouso, mas a mesma empresa também detém as chaves para descriptografar suas comunicações. A menos que você opte por “Bate-papos secretos”, que permite criar uma cadeia de comunicação mais segura onde suas mensagens são realmente criptografadas de ponta a ponta e não podem ser descriptografadas pelo Telegram. Enquanto isso, chats em grupo e canais no Telegram não possuem nenhum recurso de criptografia de ponta a ponta.
O que você acha até agora?
O iMessage tem um ponto cego nos backups do iCloud
As mensagens de iPhone para iPhone oferecem criptografia de ponta a ponta em todas as comunicações por padrão, mas se você se inscreveu nos Backups do iCloud, seu backup também contém a própria chave de descriptografia. Isso significa que a Apple pode, teoricamente, descriptografar suas mensagens se quiser, a menos que você habilite um recurso oculto chamado “Proteção Avançada de Dados” nas configurações do iPhone.
Signal é sua melhor aposta para criptografia verdadeira
De todos os aplicativos de mensagens discutidos até agora, o Signal tem, de longe, a melhor implementação E2EE possível: tudo, incluindo identidades de remetentes e até bate-papos em grupo, é criptografado por padrão tanto em trânsito quanto em repouso. Isso foi demonstrado publicamente quando a Signal recebeu intimações legais, mas eles mal tinham dados para entregar.
Porém, ainda há uma desvantagem: o Signal só funciona se a pessoa com quem você está se comunicando também o tiver instalado em seu dispositivo. Também não é tão popular quanto o WhatsApp ou o Telegram, então isso pode ser uma verdadeira desvantagem.
O que não é protegido pela criptografia ponta a ponta
Independentemente do aplicativo de mensagens que você usa, existem certos tipos de informações aos quais a criptografia de ponta a ponta não se estende, pelo menos por padrão.
Primeiro, os metadados. Todas essas informações são registradas referentes a quem você está enviando mensagens, com que frequência e em que horários e datas. Mesmo sem o conteúdo real de suas mensagens, esses detalhes costumam ser suficientes para trair relacionamentos, procura de emprego, consultas médicas, etc. Signal é a exceção a isso; eles quase não mantêm registros do servidor e criptografam agressivamente a identidade do remetente, listas de contatos, informações de perfil e nomes de grupos. Mas para todos os outros aplicativos que mencionei, você não terá a mesma privacidade.
Depois, há o seu dispositivo. O E2EE não protege você contra spyware, keyloggers ou outros tipos de ataques maliciosos direcionados diretamente ao seu telefone ou estação de trabalho. A Pegasus usou repetidamente explorações de clique zero para ler mensagens criptografadas diretamente da tela, sem depender do seu aplicativo de mensagens.
Finalmente, os chats em grupo são outra vulnerabilidade séria. A maioria dos mensageiros não oferece criptografia ponta a ponta para grupos de bate-papo envolvendo vários membros. Mesmo com os aplicativos que criptografam bate-papos em grupo, o número de membros representa uma ameaça totalmente nova porque qualquer um deles pode ser exposto a ataques específicos de dispositivos que tornam o E2EE inútil.
Obtendo mais privacidade do seu aplicativo de mensagens
Embora muitos deles não estejam habilitados por padrão, WhatsApp, Telegram e outros aplicativos de mensagens começaram a implementar recursos de segurança aprimorados que podem ser ativados para criptografia e privacidade adicionais. K
-
Os backups criptografados garantem que suas mensagens não sejam expostas durante o backup na nuvem, o que é uma brecha conhecida que afeta o WhatsApp e o iMessage. Mas há uma solução fácil. No WhatsApp, você pode ir em Configurações > Bate-papos > Backup de bate-papo > Backup criptografado de ponta a ponta para ativar o E2EE durante o processo de backup. Isso evitará que seus dados de mensagens vazem durante o trânsito, mas você ainda precisará definir as configurações de segurança apropriadas para seu armazenamento em nuvem separadamente. Se você usa o iMessage, o iCloud possui um recurso chamado Proteção Avançada de Dados nas configurações da sua conta (iCloud > Proteção Avançada de Dados) que permite estender a criptografia de ponta a ponta também ao seu backup.
-
Se você deseja total privacidade, use o Signal. É o único aplicativo de mensagens que oferece proteção E2EE completa com quase nenhum rastreamento de metadados e nenhum detalhe de identificação armazenado em qualquer lugar. Nem todo mundo o usa, mas comunicações confidenciais compensam o esforço extra de instalação do aplicativo.
-
Mensagens que desaparecem podem protegê-lo contra futuros ataques de spyware, destruindo seu histórico de comunicação após um determinado período de tempo. Isso não protege contra ameaças em tempo real, mas ainda é uma proteção adicional.
-
Aplicativos como WhatsApp, Signal e iMessage oferecem uma chave de segurança de 60 dígitos ou código QR que você pode comparar com seu remetente ou destinatário para garantir que nenhum terceiro esteja interceptando suas mensagens. Cada bate-papo criptografado 1 para 1 recebe seu próprio código de segurança (também chamado de números de segurança ou chaves de contato). Isso é derivado dos dispositivos do remetente e do destinatário. Isso não muda, a menos que algum de vocês substitua seus dispositivos.