A segurança do WhatsApp

Todos nós utilizamos o WhatsApp para conversamos com outras pessoas diariamente, sem dúvida essa ferramenta trouxe economia e agilidade.

Porem nos últimos dias falou-se muito em compartilhar dados com Facebook e também com relação a segurança das informações que trafegam no aplicativo.

Pois bem, analisando os termos do aplicativo há de se lembrar que o WhatsApp não possui garantias expressas pois é gratuito, não possui proteção contra vírus e não garante a Integridade de Disponibilidade.
As leis que regem os termos são do estado da Califórnia do Norte nos Estados Unidos, as mensagens passam pelos servidores do WhatsApp e podem ficar até 30 dias armazenadas nos mesmos.

Mas um item o WhatsApp garante sendo ele a Confidencialidade das mensagens. Cabe lembrar a mensagem que é exibida no aplicativo: ?as mensagens que você envia para esta conversa e chamadas agora são protegidas com criptografia de ponta-a-ponta?
O WhatsApp, de acordo com o site http://www.theverge.com/ utiliza-se de criptografia baseado no código do TextSecure para smartphones com sistema operacional Android e em desenvolvimento para iOS.

Neste artigo explicarei de que forma a Confidencialidade é garantida utilizando-se da criptografia, porém não foram realizados testes ou auditorias junto aos aplicativos TextSecure e o próprio WhatsApp que ateste sua real implantação.

A criptografia de chave pública revolucionou o mundo da criptografia pois antes era feito com substituição e permutação de palavras, expressões ou caracteres.

Atualmente a criptografia utilizada em larga escala chama-se criptografia de chave pública. Mas o que é e como funciona este processo de criptografia?

Criptografia de chave pública é baseado em algorítimos assimétricos que utilizam uma chave para criptografar e outra para descriptografar sendo caracterizados por serem computacionalmente invioláveis e que ambas as chaves podem ser usadas para criptografia ou descriptografia.

Esse sistema de criptografia utiliza-se de seis elementos sendo eles:

1. Texto claro: a mensagem, o texto em si claro.
2. Algorítimo de criptografia: responsável por fazer várias transformações no texto claro.
3. Chave pública e privada: um par de chaves sendo que uma será usada para criptografar e a outra será usada para descriptografar.
4. Texto cifrado: mensagem codificada produzido como saída.
5. Algorítimo de descriptografia: produz o texto original a partir do texto cifrado e chave correspondente.

O funcionamento se dá da seguinte forma:

Cada usuário gera um par de chaves a serem usadas para criptografar e descriptografar mensagens.

Cada usuário disponibiliza sua chave pública ficando a chave privada preservada.

Cada usuário mantém um conjunto de chaves públicas obtidas de outros usuários.

Desta forma, se o usuário Pedro enviar uma mensagem confidencial para o usuário João, Pedro de posse da chave pública de João, criptografará a sua mensagem com a chave pública de João.

João, por sua vez sendo o único detentor de sua chave privada, receberá a mensagem de Pedro e conseguirá descriptografá-la.

Nenhum outro usuário conseguirá descriptografar a mensagem pois não possui a chave privada de João.

Assim todos temos acessos as chaves públicas de qualquer contato, porém não temos acesso as chaves privadas pois são geradas localmente e nunca precisam ser distribuídas.

Para finalizar, é importante ressaltar o não cumprimento da Disponibilidade e Integridade, o que fere os princípios da segurança da informação. Os usuários devem se resguardar fazendo backups de suas informações e também possuir outras alternativas de comunicação em relação ao aplicativo WhatsApp.

Grande abraço
Arlei de Souza

Você pode gostar também de…

A segurança do WhatsApp

Todos nós utilizamos o WhatsApp para conversamos com outras pessoas diariamente, sem dúvida essa ferramenta trouxe economia e agilidade. Porem nos últimos dias falou-se muito

Saiba mais »
Falar com técnico
2 Técnicos Online