O que para muitos sempre foi uma falha, finalmente foi corrigido, pois agora, os backups de bate-papo do WhatsApp agora usam criptografia End-To-End.
O aplicativo de mensagens do Facebook oferece há anos o E2EE para conversas individuais e em grupo. Mas os backups de bate-papo na nuvem – armazenados no Google Drive no Android e iCloud no iOS – não têm o mesmo nível de segurança.
Esses backups são armazenados em um formato não criptografado, com o respectivo provedor de serviços em nuvem supervisionando a segurança. Isso significa que as mensagens podem ser lidas por qualquer pessoa que tenha acesso aos backups.
Os usuários podem proteger seus bate-papos com 2FA (autenticação de dois fatores) ao restaurar em seus dispositivos, mas isso é tudo.
Com certeza, o WhatsApp não tem acesso a esses backups. Mas as agências de aplicação da lei podem ler as mensagens sempre que quiserem.
Agora, o WhatsApp agora está adicionando uma camada extra, e a mais eficiente, de segurança aos backups de bate-papo em nuvem para que ninguém possa lê-los.
A empresa tem testado o E2EE para backups de bate-papo nos últimos meses. Agora, anunciou oficialmente o lançamento.
Backups de bate-papo do WhatsApp agora usam criptografia End-To-End
Com o E2EE, nem o WhatsApp nem o provedor de serviços em nuvem terão acesso a esses backups. Apenas o remetente e o destinatário poderão ver as mensagens e ninguém entre eles.
Os backups ficarão ilegíveis sem uma chave de criptografia, que está disponível apenas para você, o usuário.
Em uma postagem do Facebook anunciando esse novo recurso, Mark Zuckerberg, o CEO do Facebook, disse que:
“O WhatsApp é o primeiro serviço global de mensagens nessa escala a oferecer backups e mensagens criptografadas de ponta a ponta. Chegar lá foi um desafio técnico realmente difícil que exigiu uma estrutura totalmente nova para armazenamento de chaves e armazenamento em nuvem entre os sistemas operacionais.”
E2EE para backups de bate-papo será um recurso opcional. Os usuários que optarem por habilitar o recurso precisarão armazenar manualmente a chave de criptografia de 64 dígitos ou configurar uma senha.
Com a primeira opção, você precisará inserir manualmente a chave para descriptografar e acessar seus backups.
Mas se você escolher a opção de senha, sua chave de criptografia será armazenada em um módulo de segurança de hardware (HSM).
Digitar a senha correta lhe dará acesso a este cofre para que você possa recuperar sua chave de criptografia. Essa chave é então usada para descriptografar seus backups de bate-papo ao restaurá-los em seu dispositivo.
O WhatsApp avisa que repetidas tentativas malsucedidas, ou seja, entradas de senha incorretas, para acessar o Cofre de Chaves de Backup HSM irão bloqueá-lo permanentemente, tornando a chave inacessível. Portanto, você deve ter muito cuidado com sua senha.
O E2EE para backups de bate-papo na nuvem no WhatsApp estará disponível para todos os seus mais de dois bilhões de usuários. O recurso começará a ser implementado nas versões Android e iOS do aplicativo nas próximas semanas.
A empresa forneceu todos os detalhes técnicos sobre o E2EE para backups de bate-papo em um white paper aqui.
