A questão surge após o anuncio de que o Whatsapp vei poder ler as últimas 5 mensagens de um utilizador denunciado. E quem o anuncia é a própria Whatsapp, naquilo que pretende dar a conhecer a medida como sendo… Uma medida de segurança!
O principal motivo que levou muitas pessoas a usarem o Whatsapp foi o anuncio de que as mensagens eram encriptadas ponto a ponto. Segundo o Whatsapp esta medida criava total e completa privacidade ao utilizador, sendo que nem sequer a empresa conseguia aceder e ler as mensagens criadas.
Mas eis que agora o Whatsapp anuncia uma novidade. Uma medida de segurança que permite aos utilizadores reportar e denunciar abusos por parte de outros utilizadores.
Ora esta situação seria deveras útil se o whatsapp fornecesse uma forma oficial de capturar o ecrã para comprovativo da queixa. Mas na realidade, o que a empresa refere é que perante uma denuncia, ela vai passar a poder ler as últimas 5 mensagens do denunciado.
…
…
…
Sinceramente nem sei o que dizer… E então onde está a encriptação ponto a ponto?
Para quem não sabe, eis como este tipo de encriptação deveria funcionar:
Encriptação Ponto a ponto
Basicamente este termo implica que ninguém, exceto o remetente, pode ler/ver, ou aceder à informação.
O objetivo de uma encriptação é o garantir da privacidade face a terceiros. Por exemplo o vosso e-mail e password se enviado de forma não encriptada será algo do género:
yourname@youremail.com — Password1234
Mas no entanto se for encriptado, será algo com este formato:
w8FOdIASVEOuU33VtlUDRFXVE3oARNHq1v5tOQdkX8M=
K4ysWmpk9g7T8TIlxWYuqg==
A encriptação acima é a AES, e na linha de cima temos o e-mail, na de baixo a password.
Basicamente, se isto for intercetado, não é legível, e é necessário saber qual a encriptação usada, e como ela funciona, para se poder voltar a transformar os dados em algo legível. Mas mais do que isso, precisa da chave, única, que é colocado no aparelho encriptador, para poder desencriptar.
Esta é uma situação que não é problemática se a encriptação for feita num servidor. Porque sendo ele que define a chave de encriptação, é possível à empresa que o gere desencriptar e ler o conteúdo.
É aqui que entra a encriptação ponto a ponto!
Basicamente, neste caso a encriptação é feita na fonte, e nem mesmo o servidor consegue decifrar a mesma. O único que consegue decifrar é o recetor ou recetores, e caso alguém tente desencriptar a mesma usando força bruta, os dados são corrompidos.
Esta é pelo menos a teoria por detrás deste tipo de encriptação, sendo que qualquer coisa que altere isto, não é encriptação ponto a ponto, e isso quer dizer que usar o termo é algo enganador.
Daí que surge a questão. Se há encriptação ponto a ponto, tal como anunciado pelo Whatsapp, como é que eles leem as mensagens?
Ou ao contrário, se leem as mensagens, como é que há encriptação ponto a ponto?
Basicamente há algo aqui que está mal, pelo que a privacidade que o Whatsapp anuncia só pode ser, na realidade, um logro, Porque supostamente o que eles anunciam não deveria ser possível, e se é possível, então o que anunciam é uma burla.
Confiabilidade nas empresas é fé, particularmente, nunca acreditei muito que uma empresa global realmente preze por privacidade dos clientes, é mero marketing, mas como não julgo que eu faça algo de errado nas minhas comunicações, e que ainda assim, teria a proteção da lei de invasão de privacidade caso fosse acusado de algo, nunca me preocupei com isso.
Mas mesmo que fosse verdade a balela do sigilo protegido por uma criptografia ponto a ponto confiável, eles poderiam alegar que hoje dispõem de computadores quânticos para a descoberta da chave de criptografia, o que teoricamente, seria bem plausível.
Segurança e sigilo pessoal foi pras cucuias, temos conglomerados que sabem o que vamos “pensar” antes de pensar, é um 1984 modernizado. Desculpe se pareço um “noiado” ou até “conspiracionista” como podem parecer algumas ideias do Stallman, ainda não chego a tanto, mas ele tem muita razão em muito do que pensa!
Saiu uma explicação de como funciona o envio das últimas mensagens
https://www.terra.com.br/noticias/tecnologia/whatsapp-e-acusado-de-mentir-sobre-criptografia-mas-rebate-mal-entendido,36a76b3fbcf54dd140c952a551d153119f91ivfb.html
Algo está mal nessa explicação pois o anunciado é que eles poderiam ler as 5 últimas mensagens do denunciado.
Isso só explica a última e para isto nem é preciso anunciar a situação desta forma. Bastaria dizer que existe uma moderação para a qual se poderiam enviar cópias das mensagens de que se queixa, de forma não encriptada.
Mas o que é dito é que o WhatsApp poderá ler as últimas 5 mensagens de um denunciado, o que é bem diferente do que é explicado.
Acredito que eles sempre puderam ler é tudo, só inventaram essa balela de encriptação ponto-a-ponto para se desobrigar de atender demandas judiciais. Ora, o que o Zuckerberg lucra com o Whatsapp? Um App sem propaganda e sem preço de venda… Não é difícil imaginar, informação é poder. Lá vou eu com teorias conspiracionistas novamente! 🙂 Me desculpe, Mário sei que o que disse é só opinião e não fato! 🙂
É uma questão pertinente, essa. Como eu já disse, quando foi da polémica da compra, o WhatsApp revelou os supostos dados que partilhava com o Facebook, e os dados era basicamente irrisórios.
Mesmo assim, o WhatsApp perdeu milhões de clientes. E a realidade é que não desistiu da ideia da partilha.
Isso levantava a questão. Se os dados eram assim tão irrisórios justificava assim tanto partilha-lhos perdendo milhões de clientes?
O facto de eles terem ido para a frente com a coisa leva a crer que há algo mais. Algo não dito, e informação efetivamente relevante que é partilhada.
Um dia, se alguém descobrir, dizem que era uma bug de segurança, que irão corrigir, e que nunca a usaram.
É teoria da conspiração? É… Mas nada que já não tivéssemos visto.
Eles podem ter todas as chaves públicas de todos os usuários, depois só precisam de se adicionar automaticamente (de forma oculta) como destinatário para poder ler todas as mensagens. Tecnicamente continuava a ser encriptação ponto a ponto.
Com a diferença que não era porque eles acediam, anulando o princípio.
Espero não ter dado a ideia de que estava a defender o whatsupp, não uso nem nunca irei usar isso. Apenas estava a mostrar uma forma que eles podem usar para defender as tretas que dizem versus o que fazem.