Entrar

Por que as mensagens de WhatsApp são protegidas por criptografia?

Sabe aquele texto no WhatsApp que diz “As mensagens e as chamadas são protegidas com criptografia”? Afinal, o que significa? Clique e entenda.

Colunista marlise brenol
Publicado em: 09 de junho de 2022.

Você já ouviu falar em criptografia de ponta a ponta? Quem usa o WhatsApp já deve ter lido um texto que explica ao usuário sobre a proteção dos conteúdos das conversas. Resumindo, a criptografia é uma codificação da conversa, é como se ela ganhasse uma embalagem inviolável para a viagem que só pode ser aberta ao chegar no destinatário. Segundo a Meta, empresa responsável pelo aplicativo de mensagens, os conteúdos do app ficam restritos às partes envolvidas no envio e na recepção.

A origem do termo criptografia está na palavra cryptos que significa secreto, oculto, cifrado. A criptografia faz exatamente uma codificação secreta de mensagens. Todo código possui uma receita para envio e outra para a recepção em que só estará apto a decodificar o destinatário legítimo. O problema acontece quando uma mensagem é enviada sem codificação de ponta a ponta. Neste caso, essa fica vulnerável a ser interceptada e decifrada para uso indevido como espionagem, criminalidade virtual e invasão de privacidade.

Conforme o pesquisador Gustavo Ramos Rodrigues, do Instituto de Referência em Internet e Sociedade, a criptografia nas mensagens do WhatsApp significa que “na prática, a empresa não consegue decifrar as nossas conversas e garante mais segurança nas comunicações. Mesmo que haja vulnerabilidade na infraestrutura e um cibercriminoso invada os servidores da Meta, ele não vai ter acesso, porque as informações trafegam cifradas”.
Na página de segurança do WhatsApp, no site institucional da Meta, a empresa explica que as medidas de segurança visam garantir a privacidade em mensagens pessoais em um processo automático, ou seja, o usuário não precisa ativar o serviço ou configurar a criptografia.

Já no documento técnico de visão geral sobre a criptografia do aplicativo, há a explicação sobre os tipos de codificação de pares, usados nos envios para grupos, e também sobre a codificação para contas comerciais. Nos casos em que um usuário comercial delega a operação do WhatsApp Business do cliente a um fornecedor terceiro, haverá mais um acesso às chaves privadas, por isso, nestes casos, não há garantia de criptografia.

Entenda os tipos de criptografia

A criptografia é utilizada, portanto, para aumentar a segurança do tráfego de informações entre dois pontos, a emissão e a recepção. Ela é utilizada pelo WhatsApp e também por empresas de naturezas diversas, visando proteger a segurança da informação interna e dos clientes. Os elementos que constituem o processo de codificação são um algoritmo e uma chave de segurança. Há duas técnicas de criptografia: a simétrica e a assimétrica.

Na criptografia simétrica é utilizada apenas uma chave de segurança compartilhada entre o emissor e o destinatário. O algoritmo é acionado de forma que, associado à chave, mantenha a mesma cifra em uma combinação infinita de códigos para garantir o tráfego seguro e a decodificação entre a partes.

Na criptografia assimétrica há um algoritmo para combinação de códigos e duas chaves de segurança. Uma das chaves é privada, como na técnica simétrica, a outra chave é pública. Assim, qualquer pessoa poderá ter acesso à chave para envio de mensagem, diferente do processo simétrico. “Este modelo é usado na chave de segurança do pagamento instantâneo implementado pelo Banco do Brasil, o Pix, que faz uma combinação dos dois tipos”, explica Rodrigues.

Os métodos simétrico e assimétrico se desenrolam em subtipos de criptografia utilizados pelas empresas para manter a segurança da informação ou mesmo para armazenar arquivos criptografados, ou seja, não aptos a serem acessados e modificados por terceiros. Mas qualquer usuário hoje tem à disposição ferramentas para criptografar documentos.

Leia também | Como proteger meu WhatsApp? 5 dicas para colocar em prática

Por que a criptografia não evita golpes no WhatsApp?

Há diferentes tipos de golpes no WhatsApp. Os cibercriminosos são ardilosos e criativos e acabam descobrindo caminhos para acessar as chaves privadas dos usuários. Este é o único modo possível para o aplicativo ser clonado, ou seja, utilizado indevidamente em outro aparelho. Normalmente, a chave de segurança é enviada ao telefone da vítima, e o criminoso só consegue clonar o aplicativo quando a própria pessoa fornece o código.

Esse acesso do criminoso à chave pode acontecer por meio de um link falso recebido no aplicativo ou por e-mail ou ao receber o telefonema de um golpista que se passa por funcionário de uma empresa ou instituição conhecida do usuário. A conversa passa pela oferta de um produto, de um prêmio ou até atualização de cadastro.

Portanto, somente quando o criminoso obtiver o código de confirmação, normalmente enviado por SMS ou e-mail, poderá sequestrar a conta de WhatsApp. A vítima perderá o acesso e o criminoso passará a enviar mensagens no nome da pessoa afetada. São os famosos casos de pedido de dinheiro para amigos e familiares. A situação de vulnerabilidade pode ainda acarretar roubo de outros dados contidos em textos e áudios de mensagens armazenadas, inclusive informações financeiras e bancárias.

Assista | Golpes de WhatsApp

A clonagem de WhatsApp não é feita por intercepção no tráfego de mensagens criptografadas de uma ponta a outra e sim pelo roubo da chave, e a clonagem não é o único caso de vulnerabilidade dos usuários. Entenda quais são os golpes ativos no WhatsApp e saiba o que fazer caso aconteça com você.

Quer monitorar os seus dados?

O Serasa Premium pode te ajudar.

Com ele, você será alertado por e-mail e SMS quando houver uma movimentação no seu CPF, como: novas consultas, protestos, ações judiciais, vazamento de dados na Dark Web, mudanças em seu score e muito mais:

– Função Lock&Unlock: bloqueie e desbloqueie seu Serasa Score para consultas de terceiros. Isso pode ajudar você a evitar que golpistas peçam crédito em seu nome.

– Relatórios: receba um resumo quinzenal e tenha total acesso ao seu histórico de dados.

– Consultor VIP: atendimento exclusivo sempre que precisar esclarecer dúvidas.