Todos nós utilizamos o WhatsApp para conversamos com outras pessoas diariamente, sem dúvida essa ferramenta trouxe economia e agilidade.
Porem nos últimos dias falou-se muito em compartilhar dados com Facebook e também com relação a segurança das informações que trafegam no aplicativo.
Pois bem, analisando os termos do aplicativo há de se lembrar que o WhatsApp não possui garantias expressas pois é gratuito, não possui proteção contra vírus e não garante a Integridade de Disponibilidade.
As leis que regem os termos são do estado da Califórnia do Norte nos Estados Unidos, as mensagens passam pelos servidores do WhatsApp e podem ficar até 30 dias armazenadas nos mesmos.
Mas um item o WhatsApp garante sendo ele a Confidencialidade das mensagens. Cabe lembrar a mensagem que é exibida no aplicativo: ?as mensagens que você envia para esta conversa e chamadas agora são protegidas com criptografia de ponta-a-ponta?
O WhatsApp, de acordo com o site http://www.theverge.com/ utiliza-se de criptografia baseado no código do TextSecure para smartphones com sistema operacional Android e em desenvolvimento para iOS.
Neste artigo explicarei de que forma a Confidencialidade é garantida utilizando-se da criptografia, porém não foram realizados testes ou auditorias junto aos aplicativos TextSecure e o próprio WhatsApp que ateste sua real implantação.
A criptografia de chave pública revolucionou o mundo da criptografia pois antes era feito com substituição e permutação de palavras, expressões ou caracteres.
Atualmente a criptografia utilizada em larga escala chama-se criptografia de chave pública. Mas o que é e como funciona este processo de criptografia?
Criptografia de chave pública é baseado em algorítimos assimétricos que utilizam uma chave para criptografar e outra para descriptografar sendo caracterizados por serem computacionalmente invioláveis e que ambas as chaves podem ser usadas para criptografia ou descriptografia.
Esse sistema de criptografia utiliza-se de seis elementos sendo eles:
1. Texto claro: a mensagem, o texto em si claro.
2. Algorítimo de criptografia: responsável por fazer várias transformações no texto claro.
3. Chave pública e privada: um par de chaves sendo que uma será usada para criptografar e a outra será usada para descriptografar.
4. Texto cifrado: mensagem codificada produzido como saída.
5. Algorítimo de descriptografia: produz o texto original a partir do texto cifrado e chave correspondente.
O funcionamento se dá da seguinte forma:
Cada usuário gera um par de chaves a serem usadas para criptografar e descriptografar mensagens.
Cada usuário disponibiliza sua chave pública ficando a chave privada preservada.
Cada usuário mantém um conjunto de chaves públicas obtidas de outros usuários.
Desta forma, se o usuário Pedro enviar uma mensagem confidencial para o usuário João, Pedro de posse da chave pública de João, criptografará a sua mensagem com a chave pública de João.
João, por sua vez sendo o único detentor de sua chave privada, receberá a mensagem de Pedro e conseguirá descriptografá-la.
Nenhum outro usuário conseguirá descriptografar a mensagem pois não possui a chave privada de João.
Assim todos temos acessos as chaves públicas de qualquer contato, porém não temos acesso as chaves privadas pois são geradas localmente e nunca precisam ser distribuídas.
Para finalizar, é importante ressaltar o não cumprimento da Disponibilidade e Integridade, o que fere os princípios da segurança da informação. Os usuários devem se resguardar fazendo backups de suas informações e também possuir outras alternativas de comunicação em relação ao aplicativo WhatsApp.
Grande abraço
Arlei de Souza