O bloqueio temporário do WhatsApp na semana passada, por meio de uma decisão judicial, voltou a chamar atenção para um recurso recente do aplicativo de mensagens, que tem dividido opiniões: a criptografia de ponta-a-ponta (ou end-to-end encryption, no termo técnico em inglês). O recurso, liberado em abril para usuários de todo o mundo, é uma forma de garantir, em parte, sigilo na troca de informação e conteúdo.
Por meio da criptografia, o aplicativo garante que nenhuma pessoa de fora da conversa tenha acesso às mensagens enquanto elas estiverem sendo trocadas. Na prática, os textos e arquivos são embaralhados para que não possam ser compreendidos caso alguém esteja “espiando” a rede por onde essas mensagens circulam. É uma forma de proteção contra hackers, regimes opressores, cibercriminosos e, queira ou não, investigadores policiais – e é aí que mora a polêmica, já que o WhatsApp tem recorrido à criptografia para se defender contra ordens judiciais, argumentando que não tem acesso às informações trocadas por meio do app.
INFOGRÁFICO: entenda na prática como funciona a criptografia no WhatsApp
“Um dos motivos que aceleram a utilização da criptografia pelas empresas foi o escândalo envolvendo o Edward Snowden, em 2013, quando ele revelou que o governo dos Estados Unidos estava espionando cidadãos americanos. Na época, o Google chegou a ser acusado de ter ajudado nessa espionagem. Com a criptografia, as empresas podem justificar, a qualquer governo, que não têm como acessar a informação solicitada. Hoje em dia, grande parte da comunicação online tem sido cada vez mais criptografada”, explica André Munhoz, gerente no Brasil da Avast, multinacional tcheca de segurança para PCs e dispositivos móveis.
ARTIGO: A quem pertencem os dados?
Vale lembrar, no entanto, que a criptografia é uma ferramenta de privacidade, e não de segurança. Ela garante a proteção da mensagem durante o transporte entre os servidores e a rede, o que não significa que, ao chegar no celular do destinatário, o conteúdo seguirá inviolável, reforça o CEO da PSafe, Marco DeMello.
“A criptografia existe para proteger o transporte do conteúdo. É como um envelope selado com a sua mensagem dentro. Durante o transporte, essa mensagem está escondida dentro do envelope. Mas no ponto de origem ou destino da mensagem, o conteúdo está exposto. Os hackers não perdem tempo tentando quebrar a criptografia, eles trabalham tentando comprometer o dispositivo de origem ou destino, onde a mensagem está aberta”, afirma DeMello.
Ou seja: nenhuma criptografia garante que o conteúdo transmitido por meio de um aplicativo de mensagem ficará protegido para sempre. A partir do momento em que um celular é invadido, fotos, textos e arquivos podem parar nas mãos erradas – o que reforça a necessidade de cuidados básicos como evitar wi-fi públicas, utilizar senhas fortes, instalar programas antivírus e ter cuidado ao baixar aplicativos de origem desconhecida.
“Criptografia é uma parte de um todo, ela contribui para a privacidade. Mas não é uma solução completa. Não importa o quão forte o ‘envelope’ seja, se na hora em que você abriu a mensagem havia uma pessoa do seu lado vendo, esse conteúdo pode vazar”, reforça o CEO da PSafe.
Investigação
A criptografia do WhatsApp também foi lembrada semana passada após a Polícia Federal ter prendido supostos terroristas que planejavam ataques durante os Jogos Olímpicos do Rio – a PF afirmou que chegou aos suspeitos após ter interceptado mensagens em aplicativos como o WhatsApp e Telegram, que também criptografa as mensagens.
A hipótese dos investigadores terem conseguido quebrar a segurança e acessar o conteúdo das mensagens trocadas nos aplicativos – justamente o que a decisão judicial que bloqueou o WhatsApp queria fazer – foi descartada dias depois, quando jornais divulgaram que um agente teria se infiltrado entre os grupos nos apps. O que também mostra que dificultar a interceptação das mensagens não necessariamente inviabiliza investigações policiais.
“O ideal seria que toda comunicação online fosse criptografada. A criptografia existe justamente para impedir espionagem, para evitar que dados sejam roubados. Infelizmente, vão ocorrer casos em que a própria polícia não vai ter acesso a esses dados. É uma faca de dois gumes. Mas é preciso lembrar que a maioria das pessoas está usando esse recurso de forma legal, positiva, e seu papel principal é manter a privacidade dessas pessoas”, completa Munhoz, da Avast.