Backups de bate-papo do WhatsApp agora usam criptografia End-To-End

O que para muitos sempre foi uma falha, finalmente foi corrigido, pois agora, os backups de bate-papo do WhatsApp agora usam criptografia End-To-End.

O aplicativo de mensagens do Facebook oferece há anos o E2EE para conversas individuais e em grupo. Mas os backups de bate-papo na nuvem – armazenados no Google Drive no Android e iCloud no iOS – não têm o mesmo nível de segurança.

Esses backups são armazenados em um formato não criptografado, com o respectivo provedor de serviços em nuvem supervisionando a segurança. Isso significa que as mensagens podem ser lidas por qualquer pessoa que tenha acesso aos backups.

Os usuários podem proteger seus bate-papos com 2FA (autenticação de dois fatores) ao restaurar em seus dispositivos, mas isso é tudo.

Com certeza, o WhatsApp não tem acesso a esses backups. Mas as agências de aplicação da lei podem ler as mensagens sempre que quiserem.

Agora, o WhatsApp agora está adicionando uma camada extra, e a mais eficiente, de segurança aos backups de bate-papo em nuvem para que ninguém possa lê-los.

A empresa tem testado o E2EE para backups de bate-papo nos últimos meses. Agora, anunciou oficialmente o lançamento.

Backups de bate-papo do WhatsApp agora usam criptografia End-To-End

Backups de bate-papo do WhatsApp agora usam criptografia End-To-End
Backups de bate-papo do WhatsApp agora usam criptografia End-To-End

Com o E2EE, nem o WhatsApp nem o provedor de serviços em nuvem terão acesso a esses backups. Apenas o remetente e o destinatário poderão ver as mensagens e ninguém entre eles.

Os backups ficarão ilegíveis sem uma chave de criptografia, que está disponível apenas para você, o usuário.

Em uma postagem do Facebook anunciando esse novo recurso, Mark Zuckerberg, o CEO do Facebook, disse que:

“O WhatsApp é o primeiro serviço global de mensagens nessa escala a oferecer backups e mensagens criptografadas de ponta a ponta. Chegar lá foi um desafio técnico realmente difícil que exigiu uma estrutura totalmente nova para armazenamento de chaves e armazenamento em nuvem entre os sistemas operacionais.”

E2EE para backups de bate-papo será um recurso opcional. Os usuários que optarem por habilitar o recurso precisarão armazenar manualmente a chave de criptografia de 64 dígitos ou configurar uma senha.

Com a primeira opção, você precisará inserir manualmente a chave para descriptografar e acessar seus backups.

Mas se você escolher a opção de senha, sua chave de criptografia será armazenada em um módulo de segurança de hardware (HSM).

Digitar a senha correta lhe dará acesso a este cofre para que você possa recuperar sua chave de criptografia. Essa chave é então usada para descriptografar seus backups de bate-papo ao restaurá-los em seu dispositivo.

O WhatsApp avisa que repetidas tentativas malsucedidas, ou seja, entradas de senha incorretas, para acessar o Cofre de Chaves de Backup HSM irão bloqueá-lo permanentemente, tornando a chave inacessível. Portanto, você deve ter muito cuidado com sua senha.

O E2EE para backups de bate-papo na nuvem no WhatsApp estará disponível para todos os seus mais de dois bilhões de usuários. O recurso começará a ser implementado nas versões Android e iOS do aplicativo nas próximas semanas.

A empresa forneceu todos os detalhes técnicos sobre o E2EE para backups de bate-papo em um white paper aqui.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.