Como funciona a criptografia de ponta a ponta do WhatsApp

Ilustração de alerta sobre a criptografia de ponta a ponta do WhatsApp em uma conversa (Imagem: Vitor Pádua/Tecnoblog)

A criptografia de ponta a ponta do WhatsApp é um recurso de segurança que combina processos simétricos e assimétricos para garantir proteção e privacidade nas mensagens enviadas.

Os mecanismos de criptografia do mensageiro permitem que apenas o remetente e destinatário tenham acesso às mensagens pelos seus dispositivos. Nem mesmo o WhatsApp tem acesso aos conteúdos das conversas, que são excluídas do servidor após serem entregues.

A seguir, entenda melhor sobre a criptografia do WhatsApp e confira particularidades sobre o recurso de segurança do mensageiro.

O que é a criptografia de ponta a ponta do WhatsApp?

Criptografia de ponta a ponta é um dos alicerces de segurança do WhatsApp (Imagem: Unsplash/BoliviaInteligente)

A criptografia de ponta a ponta do WhatsApp funciona como um recurso de segurança para garantir proteção e privacidade das mensagens trocadas. A criptografia do mensageiro da Meta é baseada no Protocolo Signal, desenvolvido pela Open Whisper Systems, e combina os tipos de criptografia simétrica e assimétrica.

A criptografia assimétrica é utilizada para gerar chaves públicas e privadas para cada usuário, que serão usadas na criptação e descriptação de mensagens. No WhatsApp, a criptografia assimétrica também estabelece um canal seguro para a troca das chaves simétricas das conversas.

Já os processos de criptografia simétrica do mensageiro da Meta faz uso da chave simétrica para cifrar e decifrar as mensagens de forma agilizada e com privacidade, garantindo que somente os participantes da conversa com as chaves de acesso consigam ler os conteúdos.

Em suma, a criptografia do WhatsApp serve para oferecer maior segurança, confiabilidade e privacidade para as mensagens trocadas. E o uso de processos de criptografia simétrica e assimétrica oferece mais proteção durante a autenticação e a comunicação.

Mais informações sobre a criptografia de ponta a ponta do mensageiro podem ser lidas no documento “Visão Geral da Criptografia do WhatsApp“, disponibilizado pela Meta.

O que a criptografia do WhatsApp protege?

A criptografia do WhatsApp é um recurso de proteção nativo que é ativado de forma automática. E segundo a Meta, a criptografia do mensageiro protege:

mensagens em conversas individuais ou de grupo;

chamadas de voz ou vídeo;

arquivos de mídia;

documentos e anexos;

dados bancários e de cartões;

backups (opcional);

Para certificar que a criptografia de ponta a ponta está habilitada, o WhatsApp exibe a mensagem “As mensagens e as ligações são protegidas com a criptografia de ponta a ponta e ficam somente entre você e os participantes desta conversa. Nem mesmo o WhatsApp pode ler ou ouvi-las” na conversa.

A criptografia de ponta a ponta impede o WhatsApp de ler minhas mensagens?

Sim. A criptografia de ponta a ponta usada no mensageiro protege as conversas com outros usuários, com a promessa de que as mensagens e chamadas fiquem apenas entre você e a pessoa com quem quer conversar. Isso significa que nem mesmo o WhatsApp tem acesso aos conteúdos da conversa.

A Meta exemplifica, de forma sintetizada, que as mensagens trocadas são protegidas por uma espécie de “cadeado”. E no caso, somente o remetente e o destinatário das mensagens têm as chaves especiais de acesso necessárias para desbloquear esse cadeado e ler os conteúdos da conversa.

Tratando-se de investigações sob ordens judiciais, o WhatsApp poderá apenas fornecer metadados (data, endereço de IP, horário, duração das chamadas, etc) às autoridades, uma vez que a criptografia de ponta a ponta não permitirá o acesso da Meta aos conteúdos.

As conversas do WhatsApp Business também são protegidas com criptografia?

Sim. Vale destacar que o WhatsApp Business dispõe do mesmo Protocolo Signal de criptografia usado no WhatsApp pessoal, o que garante segurança e privacidade às conversas.

Contudo, a Meta não considera que as mensagens terão criptografia de ponta a ponta se um usuário da API do WhatsApp Business escolher um terceiro para gerenciar seu endpoint, já que o fornecedor terá acesso às chaves privadas.

O backup do WhatsApp também tem criptografia de ponta a ponta?

Criptografia de ponta a ponta nos backups do WhatsApp (Imagem: Divulgação/Meta)

Sim, mediante a ativação. O usuário precisa ativar a criptografia no backup do WhatsApp de forma manual, nas configurações de conversas do mensageiro, para adicionar a camada de proteção aos backups salvos no iCloud ou Google Drive.

Um backup criptografado de ponta a ponta fará com que as mensagens e mídias armazenadas na nuvem fiquem protegidas por uma senha ou chave de criptografia de 64 dígitos. O usuário pode alterar a senha quando quiser, deste que tenha acesso à senha anterior ou chave de criptografia.

A criptografia de ponta a ponta do WhatsApp pode ser desativada?

Sim, mas somente nos backups. O usuário pode desativar a criptografia de ponta a ponta dos backups de conversas salvos na nuvem, que não mais exigirão senha ou chave criptográfica de 64 dígitos para o acesso.

Contudo, a criptografia de ponta a ponta das conversas é um recurso de segurança nativo do mensageiro e não pode ser desabilitado, nem pelas configurações de privacidade do WhatsApp e nem por qualquer outro lugar.

A criptografia de ponta a ponta do WhatsApp pode ser quebrada?

Sim. De modo geral, dados criptografados podem ser hackeados, uma vez que sistemas e protocolos de segurança têm vulnerabilidades. Mas vale mencionar que o processo é extremamente difícil, exigindo grandes conhecimentos técnicos, softwares de ponta, poder de processamento avançado, entre outros fatores.

Por outro lado, é importante destacar que não há evidências sobre quebras da criptografia de ponta a ponta do WhatsApp. Casos de WhatsApp hackeados ou “clonados” geralmente envolvem o acesso de terceiros à conta da vítima ou ao dispositivo alheio, e não necessariamente a criptografia do mensageiro em si.

Como funciona a criptografia de ponta a ponta do WhatsApp