por Marcos Elias
O WhatsApp agora criptografa todas as mensagens ponto a ponto: do remetente ao destinatário a mensagem é entregue criptografada. Ela é transformada em texto legível novamente apenas no aparelho do destinatário, trafegando de forma encriptada inclusive enquanto estiver nos servidores do serviço.
O que isso significa? Agora será ainda mais difícil que bisbilhoteiros, hackers ou governos acessem as mensagens trocadas entre os usuários do serviço. A comunicação é privada, codificada. Apenas quem enviou e quem recebe poderá ler.
Diferente de um serviço de e-mail ou o Messenger do Facebook ou Skype, que guardam as mensagens em servidores online, o WhatsApp salva os dados apenas localmente. Ao enviar uma mensagem para um contato ela é codificada e sai do seu aparelho, vai para os servidores da empresa e eles entregam ao aparelho do destinatário. Ali a mensagem é descodificada, usando uma chave de criptografia trocada entre os usuários – ela é diferente para cada contato. Estas mensagens não ficam armazenadas para sempre lá nos servidores do WhatsApp, diferente da maioria dos outros serviços. Por isso não dá para fazer login em outro lugar e ver as mensagens, como daria com o Facebook, Skype, Google Talk e serviços de e-mail.
Aliás é por isso que o WhatsApp enfrentou alguns problemas judiciais, sobre os quais a empresa por trás do app nada podia fazer: ele não guarda as mensagens das pessoas nos seus servidores. Para a justiça isso não havia ficado muito claro, então decidiram bloquear todo o serviço como punição no final de 2015… As mensagens ficam apenas nos aparelhos das pessoas. O servidor do WhatsApp guarda a mensagem apenas até que ela seja entregue (quando você manda e fica um tracinho só). Assim que a pessoa ligar o celular ou reconectá-lo à rede, o aparelho recebe as mensagens e elas são destruídas dos servidores da empresa.
E mesmo se guardasse, agora as mensagens são criptografadas de ponta a ponta. Ou seja: não daria para ninguém ler ou ver o conteúdo, a menos que tivesse as chaves de descriptografia, que ficam apenas com os usuários.
Agora o WhatsApp reforçou a segurança, afirmando que a criptografia vale para todas as informações trocadas pelo serviço. Incluindo áudios, fotos e vídeos, e até mesmo as ligações por voz! É uma medida de segurança muito importante para os usuários, ainda mais considerando o nível de material íntimo ou confidencial que é trocado pela rede diariamente. Casais usam para trocar nudes, empreendedores usam para comunicação com seus clientes, familiares usam para troca de dados muitas vezes sensíveis…
Se as mensagens não fossem criptografadas, qualquer um com acesso aos pacotes de dados poderia obter as mensagens e ler os textos ou ver as fotos. Imagine você usando uma rede Wi-Fi pública, por exemplo, com algum hacker de plantão capturando os pacotes… Ou mesmo privada, caso estivesse comprometida…
No caso do e-mail, Facebook, Skype e etc, qualquer um que tiver sua senha consegue acessar sua conta (se você não usar autenticação em duas etapas, o que pouca gente ainda usa). Com o WhatsApp não rola isso: ele se torna mais seguro do que a maioria dos serviços de comunicação tradicionais, já que exige que o celular esteja em posse da pessoa fisicamente.
A versão web que você pode conferir pelo navegador (no web.whatsapp.com) não guarda suas mensagens também: elas são puxadas do seu telefone. Por isso a versão para PC só funciona quando o WhatsApp estiver conectado no seu próprio aparelho.
Um grande avanço, ainda que polêmico!
A notícia da criptografia de dados é comemorada pela maioria das pessoas. Infelizmente a criminalidade ficará mais segura ao utilizar o serviço também, mas não há como fugir disso. Precisariam apelar para outros meios para identificar os eventuais criminosos ou terroristas que usam o comunicador eletrônico. A privacidade de todas as pessoas de bem parece valer mais, não?! Tornar todo mundo desprotegido por causa de uns e outros não me parece nada saudável.
Note que de nada adianta ter o WhatsApp protegido se você guardar os nudes no cartão de memória ou não tiver proteção por senha, padrão ou PIN no celular. Se seu aparelho for roubado ou perdido, outras pessoas poderão conseguir acesso às suas conversas e demais dados.
O jeito é proteger ao máximo, bloqueando com a segurança que cada sistema oferece – e ainda assim ficar ligeiro em caso de perda ou roubo, apagando tudo remotamente se seu sistema suportar. As versões recentes da maioria dos sistemas operacionais mobile permitem fazer isso logando num painel de controle online, como o gerenciador de dispositivos do Google, iCloud ou o da Microsoft. Por estes locais dá para ter uma localização aproximada do aparelho e efetuar algumas ações, como apagar todo o conteúdo. Vou escrever um texto sobre isso em breve ;-)
A criptografia completa só será válida para quem tem o WhatsApp atualizado!
Se seu contato não tiver o WhatsApp atualizado, a criptografia de ponta a ponta não terá efeito. Por isso o serviço passou a exibir uma mensagem na tela de conversa informando quando os dois estiverem com a criptografia completa ativada. O mesmo vale para as conversas em grupo também. Só quem está nos grupos pode ver.