Afinal onde fica a encriptação ponto a ponto do Whatsapp que, segundo a empresa, ninguém, nem mesmo eles podem ler?

A questão surge após o anuncio de que o Whatsapp vei poder ler as últimas 5 mensagens de um utilizador denunciado. E quem o anuncia é a própria Whatsapp, naquilo que pretende dar a conhecer a medida como sendo… Uma medida de segurança!

O principal motivo que levou muitas pessoas a usarem o Whatsapp foi o anuncio de que as mensagens eram encriptadas ponto a ponto. Segundo o Whatsapp esta medida criava total e completa privacidade ao utilizador, sendo que nem sequer a empresa conseguia aceder e ler as mensagens criadas.

Mas eis que agora o Whatsapp anuncia uma novidade. Uma medida de segurança que permite aos utilizadores reportar e denunciar abusos por parte de outros utilizadores.

Ora esta situação seria deveras útil se o whatsapp fornecesse uma forma oficial de capturar o ecrã para comprovativo da queixa. Mas na realidade, o que a empresa refere é que perante uma denuncia, ela vai passar a poder ler as últimas 5 mensagens do denunciado.



Sinceramente nem sei o que dizer… E então onde está a encriptação ponto a ponto?

Para quem não sabe, eis como este tipo de encriptação deveria funcionar:

Encriptação Ponto a ponto

Basicamente este termo implica que ninguém, exceto o remetente, pode ler/ver, ou aceder à informação.



O objetivo de uma encriptação é o garantir da privacidade face a terceiros. Por exemplo o vosso e-mail e password se enviado de forma não encriptada será algo do género:

yourname@youremail.com — Password1234

Mas no entanto se for encriptado, será algo com este formato:

w8FOdIASVEOuU33VtlUDRFXVE3oARNHq1v5tOQdkX8M=
K4ysWmpk9g7T8TIlxWYuqg==

A encriptação acima é a AES, e na linha de cima temos o e-mail, na de baixo a password.



Basicamente, se isto for intercetado, não é legível, e é necessário saber qual a encriptação usada, e como ela funciona, para se poder voltar a transformar os dados em algo legível. Mas mais do que isso, precisa da chave, única, que é colocado no aparelho encriptador, para poder desencriptar.

Esta é uma situação que não é problemática se a encriptação for feita num servidor. Porque sendo ele que define a chave de encriptação, é possível à empresa que o gere desencriptar e ler o conteúdo.

É aqui que entra a encriptação ponto a ponto!

Basicamente, neste caso a encriptação é feita na fonte, e nem mesmo o servidor consegue decifrar a mesma. O único que consegue decifrar é o recetor ou recetores, e caso alguém tente desencriptar a mesma usando força bruta, os dados são corrompidos.

Esta é pelo menos a teoria por detrás deste tipo de encriptação, sendo que qualquer coisa que altere isto, não é encriptação ponto a ponto, e isso quer dizer que usar o termo é algo enganador.



Daí que surge a questão. Se há encriptação ponto a ponto, tal como anunciado pelo Whatsapp, como é que eles leem as mensagens?

Ou ao contrário, se leem as mensagens, como é que há encriptação ponto a ponto?

Basicamente há algo aqui que está mal, pelo que a privacidade que o Whatsapp anuncia só pode ser, na realidade, um logro, Porque supostamente o que eles anunciam não deveria ser possível, e se é possível, então o que anunciam é uma burla.



8 Comentários
Antigos
Recentes
Inline Feedbacks
Ver todos os comentários
Juca
Juca
8 de Setembro de 2021 11:35

Confiabilidade nas empresas é fé, particularmente, nunca acreditei muito que uma empresa global realmente preze por privacidade dos clientes, é mero marketing, mas como não julgo que eu faça algo de errado nas minhas comunicações, e que ainda assim, teria a proteção da lei de invasão de privacidade caso fosse acusado de algo, nunca me preocupei com isso.
Mas mesmo que fosse verdade a balela do sigilo protegido por uma criptografia ponto a ponto confiável, eles poderiam alegar que hoje dispõem de computadores quânticos para a descoberta da chave de criptografia, o que teoricamente, seria bem plausível.
Segurança e sigilo pessoal foi pras cucuias, temos conglomerados que sabem o que vamos “pensar” antes de pensar, é um 1984 modernizado. Desculpe se pareço um “noiado” ou até “conspiracionista” como podem parecer algumas ideias do Stallman, ainda não chego a tanto, mas ele tem muita razão em muito do que pensa!

Last edited 3 anos atrás by Juca
Elton
Elton
8 de Setembro de 2021 17:23

Saiu uma explicação de como funciona o envio das últimas mensagens

Quando um usuário usa o recurso de denúncia de mensagens do WhatsApp, o arquivo reportado é encaminhada automaticamente para o Facebook. Nesse sentido, seria como encaminhar manualmente uma mensagem já descriptografada para outra pessoa, que no caso é um moderador.

https://www.terra.com.br/noticias/tecnologia/whatsapp-e-acusado-de-mentir-sobre-criptografia-mas-rebate-mal-entendido,36a76b3fbcf54dd140c952a551d153119f91ivfb.html

Juca
Juca
Responder a  Mário Armão Ferreira
9 de Setembro de 2021 2:38

Acredito que eles sempre puderam ler é tudo, só inventaram essa balela de encriptação ponto-a-ponto para se desobrigar de atender demandas judiciais. Ora, o que o Zuckerberg lucra com o Whatsapp? Um App sem propaganda e sem preço de venda… Não é difícil imaginar, informação é poder. Lá vou eu com teorias conspiracionistas novamente! 🙂 Me desculpe, Mário sei que o que disse é só opinião e não fato! 🙂

Last edited 3 anos atrás by Juca
Rui Teixeira
Rui Teixeira
Responder a  Juca
9 de Setembro de 2021 10:34

Eles podem ter todas as chaves públicas de todos os usuários, depois só precisam de se adicionar automaticamente (de forma oculta) como destinatário para poder ler todas as mensagens. Tecnicamente continuava a ser encriptação ponto a ponto.

Rui Teixeira
Rui Teixeira
Responder a  Mário Armão Ferreira
9 de Setembro de 2021 11:19

Espero não ter dado a ideia de que estava a defender o whatsupp, não uso nem nunca irei usar isso. Apenas estava a mostrar uma forma que eles podem usar para defender as tretas que dizem versus o que fazem.

error: Conteúdo protegido