Alguns aplicativos de mensagens, como WhatsApp e Signal, fornecem criptografia de ponta a ponta para ajudar a proteger todos os dados compartilhados na conversa dos usuários. Crédito:Shutterstock
Esteja você compartilhando informações confidenciais ou trocando ideias de filmes com um amigo, as pessoas estão recorrendo a aplicativos de mensagens privadas que oferecem criptografia de ponta a ponta para proteger o conteúdo de suas conversas.
Quando os dados são compartilhados pela Internet, eles geralmente percorrem uma série de redes para chegar ao seu destino. Aplicativos como o WhatsApp, de propriedade da gigante de mídia social Meta (anteriormente Facebook), fornecem um nível de privacidade que até mesmo desafia as agências governamentais a acessar conversas criptografadas.
No entanto, com os aplicativos mudando constantemente suas políticas de segurança e privacidade, as mensagens ainda estão seguras de serem descriptografadas?
Em maio de 2021, a desaprovação da comunidade online com as mudanças na política de privacidade do WhatsApp para entidades empresariais que usam a plataforma, fez com que muitos usuários mudassem para outros aplicativos de mensagens privadas, como Signal e Telegram.
O especialista em segurança cibernética, Dr. Arash Shaghaghi, da UNSW School of Computer Science and Engineering e UNSW Institute for Cyber Security, compara a criptografia a uma conversa secreta entre você e outra pessoa.
"Para manter nossas informações longe de olhares indiscretos, contamos com algoritmos criptográficos para criptografar nossos dados. A criptografia envolve a conversão de texto simples legível por humanos em um formato codificado e os dados só podem ser lidos depois de descriptografados", diz ele.
"A criptografia envolve usar uma chave para bloquear uma mensagem, enquanto a descriptografia é usar uma chave para desbloquear uma mensagem.
"Em teoria, se um estranho observasse uma conversa criptografada, eles não poderiam entender isso e precisariam da chave apropriada para descriptografá-la.
"Curiosamente, com alguns protocolos de criptografia de ponta a ponta, como o Signal, mesmo que alguém roube as chaves de criptografia e toque na conexão, eles não podem descriptografar as mensagens já enviadas. Em linguagem criptográfica, isso é chamado de sigilo de encaminhamento".
Nossas mensagens são totalmente seguras? Os algoritmos de criptografia modernos foram testados em batalha e mostraram não ter vulnerabilidades conhecidas. Embora isso não signifique que seja impossível decifrar, o processo requer extensos poderes de processamento e pode levar um tempo significativamente longo para ser feito. Os computadores quânticos, se amadurecerem o suficiente, serão capazes de quebrar grande parte da criptografia atual.
Os invasores geralmente visam endpoints e suas vulnerabilidades. Isso é muito mais fácil do que criptoanálise, que é o processo usado para violar sistemas de segurança criptográfica.
Por exemplo, no ano passado, os invasores visaram uma vulnerabilidade relacionada à funcionalidade de filtro de imagem do WhatsApp que foi acionada quando um usuário abriu um anexo contendo um arquivo de imagem criado com intuito malicioso. Houve vulnerabilidades mais sérias e menos complicadas relatadas visando clientes do WhatsApp em execução no iOS e Android.
Dr. Shaghaghi diz que quando você faz backup de suas mensagens em algumas das plataformas de mensagens, suas mensagens são enviadas para a nuvem. Isso significa que todas as suas mensagens agora estão armazenadas no computador de outra pessoa.
"A implementação de criptografia de ponta a ponta do provedor de serviços desempenha um papel significativo na segurança e privacidade de um aplicativo de mensagens contra o provedor e os invasores", diz ele.
"O WhatsApp mantinha um backup das mensagens em formato não criptografado no iCloud para usuários da Apple e Google Drive para quem usava o WhatsApp no Android. solicitações governamentais, hackers de terceiros e divulgação por funcionários da Apple ou do Google."
Em 2021, o WhatsApp lançou uma opção para os usuários habilitarem a criptografia de ponta a ponta de seus backups. Embora isso tenha sido bem recebido como um passo positivo, deveria ser o padrão para todos os usuários – não oferecido como uma opção, diz o Dr. Shaghaghi.
"Os usuários preocupados com a segurança e a privacidade de seus dados devem habilitar o backup de criptografia de ponta a ponta para WhatsApp e outras plataformas de mensagens".
E quanto ao Signal e Telegram? Ao contrário do WhatsApp e do Signal, o Telegram não possui criptografia de ponta a ponta habilitada por padrão. Somente quando a função "chat seguro" está habilitada, o Telegram aplica o protocolo MTProto, um protocolo de código aberto e desenvolvido sob medida pelo provedor de mensagens.
"Até onde sabemos, Signal, Telegram e WhatsApp são seguros em fornecer criptografia de ponta a ponta, se a opção estiver habilitada", diz o Dr. Shaghaghi.
"No entanto, o Signal é construído com privacidade e segurança como motivação principal. O código-fonte do endpoint do Signals também está disponível ao público - isso permite que qualquer pessoa inspecione o código e identifique vulnerabilidades.
“Acredito que o consenso é que o Signal é uma solução de mensagens mais segura e amigável à privacidade quando comparado ao WhatsApp, Telegram ou Facebook Messenger”.
Com tantas plataformas de mensagens disponíveis no mercado, o Dr. Shaghaghi diz que existem alguns passos simples a serem seguidos para ajudar a proteger a privacidade do usuário.
“As plataformas de mensagens contêm muitas informações privadas, então vale a pena garantir que a plataforma que usamos tenha uma boa reputação por garantir a segurança e a privacidade de seus usuários”, diz ele.
"Também vale a pena gastar alguns minutos extras para habilitar alguns dos recursos de segurança mais avançados que essas plataformas oferecem, como criptografia de backup de ponta a ponta ou autenticação multifator.
"E qualquer que seja a plataforma que você decidir usar, é uma boa prática garantir que usamos a versão mais recente dos aplicativos e evitar o download de aplicativos de lojas de terceiros."
Moderação de conteúdo trocado em plataformas de mensagens criptografadas de ponta a ponta Houve fortes pedidos de diferentes organizações governamentais para que esses aplicativos incluíssem backdoors que forneceriam acesso a dados quando considerados exigidos pelas autoridades.
Vazamentos recentes do Federal Bureau of Investigation (FBI) dos EUA demonstraram que, mesmo com uma intimação, entidades governamentais poderosas têm acesso limitado a mensagens trocadas por aplicativos que usam criptografia de ponta a ponta.
Esse argumento é especialmente preocupante para muitos usuários que estão preocupados com o fato de ser o primeiro passo para se afastar dos fortes princípios de criptografia nos quais eles confiam para garantir a segurança e a privacidade de seus dados.
Tem havido debates em andamento na Austrália e no exterior sobre este tópico.
"Do ponto de vista da engenharia de segurança, implementar um backdoor nunca é uma boa ideia", diz o Dr. Shaghaghi.
"Não há garantia de que hackers maliciosos também não descubram esses backdoors e os explorem.
"No entanto, aqueles a favor de uma solução que permita o acesso para as agências de aplicação da lei argumentam que eles precisam de acesso devido ao crescente uso dessas plataformas por criminosos".
Alguns provedores de mensagens e empresas de tecnologia responderam fazendo alterações na funcionalidade da plataforma.
“Para atender às exigências regulatórias, o WhatsApp agora permite que os usuários marquem uma mensagem para ser analisada por seus moderadores. Dr. Shaghagi.
"A Apple promoveu mensagens criptografadas em todo o seu ecossistema e lutou contra as agências de aplicação da lei que procuravam registros.
"Em 2021, eles anunciaram recursos de segurança infantil que incluem a detecção de imagens sexualmente explícitas pelo iMessage, outra plataforma que usa criptografia de ponta a ponta.
"Acho que podemos equilibrar a necessidade de moderar o conteúdo criminoso e os requisitos de segurança e privacidade dividindo o problema em casos de uso mais específicos e desenvolvendo soluções inovadoras".
+ Explorar mais Falha de segurança encontrada no WhatsApp, Telegram:pesquisadores