Princípios importantes
- Os backups do WhatsApp agora são criptografados com segurança, mesmo no iCloud e no Google.
- O Facebook armazena as chaves em um módulo de hardware, mas os usuários podem armazená-las localmente.
- O Facebook ainda sabe muito sobre suas mensagens.
Ironicamente, o WhatsApp do Facebook agora pode ser um dos aplicativos de mensagens mais seguros.
WhatsApp agora criptografará seus backups, juntamente com a criptografia de ponta a ponta existente que ele usa para enviar mensagens. Isso significa que não há como acessar suas mensagens sem acesso físico ao seu dispositivo.
A criptografia se aplica aos backups armazenados nos servidores da Apple ou do Google, o que significa que seu backup do iCloud é seguro, por exemplo, mesmo que a Apple seja obrigada a entregar seus backups não criptografados à polícia. Então, isso torna o WhatsApp o serviço de mensagens mais seguro?
"Os bate-papos do WhatsApp e agora os backups agora são totalmente seguros contra terceiros, mesmo quando esses backups estão nos servidores da Apple e do Google", disse Eric McGee, engenheiro de rede sênior da TRGDatacenters, à Lifewire por e-mail. "O WhatsApp, ao contrário da Apple, não mantém a chave de criptografia, o que significa que não pode ser obrigado a fornecê-la a terceiros, como agentes da lei."
Cofre Virtual
As mensagens do WhatsApp já são criptografadas de ponta a ponta; a mensagem é criptografada em seu dispositivo, enviada e descriptografada pelo destinatário. É como enviar uma mensagem em código - se for interceptada, ninguém poderá decifrá-la.
Agora, o Facebook faz algo semelhante para seus backups. Os próprios backups são criptografados e armazenados em seu backup do Google ou da Apple. Mas a chave para descriptografá-los é armazenada em um "módulo de segurança de hardware" (HSM) - um dispositivo físico controlado pelo Facebook. Se você precisar acessar seus backups, poderá desbloquear a chave no HSM digitando uma senha em seu telefone.
Por que não apenas armazenar a chave que desbloqueia seu backup em seu telefone? O Facebook diz que o HSM significa que você pode ter uma senha simples e fácil de lembrar em seu telefone enquanto tem uma chave complexa e difícil de decifrar no HSM. Isso também significa que você pode recuperar a chave - e acessar seu backup, mesmo que seu dispositivo seja perdido ou roubado - contanto que você se lembre de sua senha.
Em um white paper associado, o Facebook detalha a configuração. Os usuários podem optar por usar uma chave de 64 dígitos e armazená-la. Nesse caso, a chave não é armazenada no HSM do Facebook, portanto, se você perder a chave, perderá seus backups.
Facebook não tem acesso às suas mensagens. Isso é ótimo, mas apenas uma pequena parte da história.
Máquina de Vigilância do Facebook
Suas mensagens consistem em duas coisas - o conteúdo das mensagens e seus metadados. Mesmo que o primeiro esteja bloqueado, o último continua valioso, e o Facebook tem acesso gratuito. Os metadados mostram para quem você envia mensagens, quando e onde você está quando as envia. Da mesma forma, mostra quem lê essas mensagens e quando.
O WhatsApp, ao contrário da Apple, não mantém a chave de criptografia, o que significa que não pode ser obrigado a fornecê-la a terceiros, como agentes da lei.
Qualquer pessoa com acesso a esses metadados pode detectar padrões. Por exemplo, é justo supor que uma pessoa que liga para um fornecedor de alimentos, um serralheiro, uma impressora e um fornecedor de equipamentos de cozinha provavelmente está montando algum tipo de restaurante.
E se você pensar no aparato de vigilância do Facebook, que é projetado para extrair seus detalhes mais íntimos de seu gráfico social, esses metadados são tão valiosos quanto o conteúdo de suas mensagens.
As Alternativas
As iMessages da Apple também são criptografadas de ponta a ponta, mas os backups não. Ou melhor, esses backups são criptografados, mas a Apple detém a chave para desbloqueá-los, o que torna essa criptografia inútil. Portanto, mesmo que você use a opção de sincronização Mensagens no iCloud, todas as mensagens armazenadas em seu dispositivo estarão contidas nos backups do iCloud e, portanto, poderão ser acessadas pela Apple.
A única maneira de contornar isso é desativar o iCloud Backup e fazer backup em seu próprio computador.
Signal é provavelmente a mais segura de todas as plataformas de mensagens porque não salva metadados. Em vez disso, ele passa mensagens adiante e depois esquece tudo sobre elas. “As mensagens são armazenadas apenas localmente”, diz o FAQ do Signal. “Um backup do iTunes ou do iCloud não contém nenhum histórico de mensagens do Signal.”
Da mesma forma, suas mensagens não são salvas em seus backups, então isso também é seguro.
Você pode, no entanto, transferir o histórico de mensagens da sua conta para um novo dispositivo, mas isso é feito por transferência direta e o dispositivo antigo é desativado.
Em resumo, se você quer privacidade, use o Signal. Mas se você estiver usando o WhatsApp, aproveite essas novas proteções, mas lembre-se de que o Facebook ainda está coletando tudo, menos o conteúdo de suas mensagens.