O que é criptografia de ponta a ponta e por que você precisa dela

Explicamos o que é a criptografia de ponta a ponta e como ela permite a comunicação privada e segura para todos.

Nos últimos anos, os serviços de comunicação como WhatsApp e Zoom anunciaram implementações de criptografia de ponta a ponta. O que isso significa? Bem, a ideia é bastante direta: ela transforma dados em algo que não pode ser lido. Mas o que significa de ponta a ponta? Quais são seus prós e contras? Sem entrar em termos matemáticos e técnicos, vamos explicar da forma mais simples possível.

O que é criptografia de ponta a ponta –  e alternativas

Criptografia de ponta a ponta é o ato de aplicar criptografia a mensagens em um dispositivo, de forma que apenas o dispositivo para o qual é enviada possa decodifica-la. A mensagem percorre todo o caminho desde o remetente até o destinatário em forma codificada.

Quais são as alternativas? Uma é transferir os dados em texto não criptografado. Essa é a opção menos segura. Por exemplo, os dados enviados por SMS não são criptografados — em teoria, qualquer pessoa pode interceptá-los. Felizmente, na prática, isso requer equipamento especial, o que limita um pouco quem pode bisbilhotar suas mensagens de texto.

Outra opção é a criptografia em trânsito, em que as mensagens são criptografadas na extremidade do remetente, entregues ao servidor, decodificadas lá, codificadas novamente e, em seguida, entregues ao destinatário e decodificadas em seu fim. A criptografia em trânsito protege as informações durante a transmissão, mas seu uso permite que o elo intermediário da cadeia – o servidor – veja o conteúdo. Dependendo da confiabilidade dos proprietários, pode ser um problema.

Ao mesmo tempo, o uso da criptografia em trânsito inclui o servidor na comunicação, o que abre uma gama de serviços que vai além da simples transferência de dados. Por exemplo, um servidor pode armazenar o histórico de mensagens, conectar participantes adicionais usando canais alternativos para uma conversa (como ingressar em uma videoconferência por telefone), usar moderação automática e muito mais.

A criptografia em trânsito resolve o problema mais importante: a interceptação de dados na rota do usuário para o servidor e do servidor para o usuário, a parte mais perigosa da jornada de uma mensagem. É por isso que nem todos os serviços correm para a criptografia de ponta a ponta: para os usuários, obter conveniência e serviços adicionais pode ser mais importante do que adicionar ainda mais segurança de dados.

A criptografia de ponta a ponta protege contra o quê?

A principal vantagem é a restrição de dados transmitidos de qualquer pessoa, exceto o destinatário. É como se, ao enviar uma carta, você a colocasse em uma caixa que fosse fisicamente impossível de abrir – imune a qualquer marreta, serra, palheta e assim por diante – exceto pelo destinatário. A criptografia de ponta a ponta garante a privacidade de sua comunicação.

Criar uma caixa invencível não é realmente possível no mundo físico, mas no mundo da informação é. Os matemáticos especialistas estão constantemente desenvolvendo novos sistemas de criptografia e melhorando a força dos antigos.

Outra vantagem é que as mensagens criptografadas de ponta a ponta não podem ser decodificadas por ninguém que não seja o destinatário: ninguém pode alterar a mensagem. Os métodos modernos de criptografia funcionam de tal forma que, se alguém alterar os dados, a mensagem ficará distorcida na decodificação, tornando o problema imediatamente visível. Não há como fazer alterações previsíveis em uma mensagem criptografada – é impossível substituir o texto.

Isso garante a integridade da sua comunicação. Se você receber uma mensagem decodificada com sucesso, pode ter certeza de que é a mesma mensagem que foi enviada para você e que não foi adulterada de alguma forma no trânsito (na verdade, um aplicativo de mensagens fará isso automaticamente).

A criptografia de ponta a ponta não protege contra o quê?

Depois de aprender sobre os benefícios da criptografia de ponta a ponta, os leitores podem ter a impressão de que é a solução para todos os problemas de transferência de informações. No entanto, não é. A criptografia de ponta a ponta tem limitações.

Em primeiro lugar, embora o uso da criptografia de ponta a ponta permita ocultar o conteúdo da sua mensagem, será evidente que você enviou uma mensagem para uma determinada pessoa (ou recebeu uma dela). O servidor não consegue ler as mensagens, mas com certeza está ciente de que você trocou mensagens em um determinado dia e horário. Em alguns casos, a simples comunicação com determinadas pessoas pode atrair atenção indesejada.

Segundo, se alguém obtiver acesso ao dispositivo que você usa para se comunicar, será capaz de ler todas as suas mensagens, bem como escrever e enviar mensagens em seu nome. Portanto, proteger a criptografia de ponta a ponta requer a proteção de dispositivos e acesso a aplicativos – mesmo que apenas com um código PIN – para que, se o dispositivo for perdido ou roubado, sua correspondência, junto com a capacidade de se passar por você, não caia nas mãos erradas.

Por essa razão, os dispositivos precisam estar protegidos com um software antivírus. Um malware em um smartphone pode ler a correspondência nele, como se uma pessoa viva tivesse a posse física de seu telefone. Isso é verdade, independentemente do tipo de criptografia usada para enviar e receber mensagens.

Em terceiro e último lugar, mesmo se você cuidar perfeitamente da proteção de todos os seus dispositivos e tiver certeza de que ninguém tem acesso às mensagens, você não pode ter certeza sobre o dispositivo do seu interlocutor. A criptografia de ponta a ponta não ajuda nisso.

Apesar de suas limitações, a criptografia de ponta a ponta é atualmente a maneira mais segura de transferir dados confidenciais e é por isso que cada vez mais serviços de comunicação estão migrando para ela. Isso é uma coisa boa.

Dicas