O WhatsApp é um dos serviços de mensagens instantâneas mais populares no mundo. O aplicativo tem mais de um bilhão de usuários.
Uma provável causa para o sucesso é sua conveniência. Você pode usá-lo para enviar mensagens de texto, vídeos e fotos sem qualquer limite ou custo. O WhatsApp também permite ligações ao redor do mundo de graça (sem considerar os custos de dados). Até agora, o grande ponto fraco do app era a privacidade, já que ele possuía sérios problemas de segurança.
No dia 5, o WhatsApp anunciou ter implementado criptografia de ponta-a-ponta. Essa mudança provavelmente tornará o ainda mais popular, já que coibirá ações de espiões de todas as estirpes (até mesmo agências de segurança).
Vamos deixar bem claro o que mudou no WhatsApp e como isso impactará todos.
Seus segredos estão seguros nos aplicativos de mensagens? | https://t.co/zIxPdVASre #privacidade pic.twitter.com/i795oDbZyz
— Kaspersky Brasil (@Kasperskybrasil) March 18, 2016
Todas as nuances de criptografia
O primeiro modo de criptografia implementado no WhatsApp era um protocolo de SSL e TLS usados, por exemplo, em e-mails.
Contudo, há a criptografia e o modo como é implementada. A versão antiga era má implementada: possuía falhas que permitiam que hackers roubassem e decodificassem as mensagens enviadas pelos usuários. Além do mais, uma parte dos dados não era codificada.
Cartões #SIM: o ataque dos clones | https://t.co/YfozI52qMN pic.twitter.com/10aXpgwWoc
— Kaspersky Brasil (@Kasperskybrasil) March 14, 2016
Quando a EFF fez uma lista dos aplicativos de mensagens quanto a segurança, o WhatsApp recebeu duas estrelas de sete. Como resultado, adicionamos o aplicativo a nossa lista dos messengers desprotegidos, deixamos como ressalva que o WhatsApp se distanciaria dessa categoria com o tempo. Nesse mesmo período, o WhatsApp tinha anunciado que a Open Whisper Systems forneceria o protocolo de criptografia.
A Open Whisper Systems é uma organização não comercial, desenvolvedora do Signal, um dos serviços de mensagem mais seguros – de acordo com o ranking da EFF já mencionado. Eles também criaram o RedPhone, programa seguro para comunicação VoiP. Essas soluções receberam 7 estrelas da EFF – a maior nota possível. Apesar da confiabilidade, não possuem muitos usuários. O WhatsApp é bem mais popular que ambos.
Agora que o WhatsApp utiliza o protocolo do Signal, o aplicativo atingiu quase o mesmo nível de segurança dos outros: desde o anúncio, a EFF mudou a nota do WhatsApp para 6 estrelas de 7. Se comparado com os 2 de antes, trata-se de um grande avanço. Mas afinal o que mudou?
Vírus no smartphone? Descubra se o telefone está infectado e saiba resolver | https://t.co/6IBZcOM8wJ pic.twitter.com/YVPugEO8N4
— Kaspersky Brasil (@Kasperskybrasil) January 13, 2016
O que há de especial na nova criptografia do WhatsApp?
Em 5 de abril desse ano, o WhatsApp subiu sua nota em 4 estrelas em um único dia, totalizando 6.
A primeira nova estrela foi recebida pelo fato de que nem funcionários do WhatsApp conseguem decodificar e ler as mensagens dos usuários. Vamos lembrar da confusão entre a Apple e o FBI que ocorreu em parte por essa razão: a empresa alegou não ser capaz de hackear seus próprios smartphones mesmo a pedido do polícia.
Outra estrela veio por conta do mecanismo de verificação de integridade do canal e de identidade: quando uma conversa começa, o usuário pode ter certeza de que está conversando com a pessoa com quem ele espera.
A quinta estrela foi conferida pela mudança constante de senhas de criptografia. Caso alguém consiga descobrir a senha, o criminoso só conseguirá ver uma parte da conversa, já que os diálogos anteriores estariam indisponíveis.
A última estrela veio por conta dos registros relacionados a implementação do protocolo do Signal no WhatsApp. Essa medida permite que o público, incluindo profissionais em criptografia, revisem o design do protocolo e garantam que as senhas sejam geradas e armazenadas em segurança.
O WhatsApp não recebeu a sétima estrela por não divulgar seu código fonte. Quando desenvolvedores abrem os códigos fonte ao público, usuários podem unir seus esforços para encontrar novas vulnerabilidades e tornar a solução mais segura. O Facebook, dono do WhatsApp, parece estar disposto a trabalhar nisso sozinho.
De qualquer forma, 6 estrelas é a nota mais alta que os messengers mais populares tem conseguido alcançar. Por exemplo, o Skype e o Yahoo Messenger continuam com uma estrela. O principal rival do WhatsApp – o Viber – possui duas. Entre os aplicativos populares, apenas o Telegram pode competir com o WhatsApp em termos de segurança, ele possui 7 das 7 estrelas.