A criptografia End-to-end do WhatsApp pode ser quebrada?

smartphone security locker hero
© nextpit

Se você não esteve em Marte, deve ter lido a respeito da prisão de Diego Dzodan, vice-presidente do Facebook para América Latina, na semana retrasada em São Paulo. A detenção ocorreu porque, segundo a Justiça, a rede social não queria colaborar com investigações criminais que envolviam a entrega de mensagens do WhatsApp. 

O WhatsApp, no entanto, alegou que que o programa não armazena nenhum conteúdo das mensagens trocadas entre duas pessoas. O material permanece nos servidores da empresa até o momento em que ele é entregue ao destinatário.

Quando isso acontece os registros são apagados instantaneamente desses mesmos servidores. Dessa forma, o comunicador não registra nada do que as pessoas conversam.

whatsapp002
WhatsApp e seu eterno problema com a Justiça brasileira / © ANDROIDPIT

O que chamou a atenção também foi a afirmação de que seria impossível monitorar as conversas do WhatsApp devido ao uso de um recurso de criptografia chamado End-to-End, que também dificulta tremendamente o acesso às mensagens.

Isso porque a funcionalidade “bagunça a mensagem enviada, o que inclui texto, fotos, vídeos, clipes de voz para que ela não possa ser acessada por terceiros”. Nas palavras dos representantes do comunicador, isso significa que “o próprio WhatsApp não pode acessar o conteúdo das mensagens das pessoas”. 

Mas será que é impossível mesmo quebrar o End-to-End?

Para descobrir isso, conversamos com Pablo Ramos, especialista em segurança digital e head para América Latina da ESET Research Lab, empresa especializada em soluções de segurança. 

Segundo Ramos, quebrar uma criptografia End-to-end é possível, mas dentro de condições bem específicas: “O atacante, por exemplo, precisa estar na mesma rede que uma das pontas usuárias. Ou ele precisa ter o controle de um dos elos.” Ou seja, a ação precisa ser muito cirúrgica para conseguir interceptar os dados dentro do End-to-End. 

ENDTOEND
End-to-end no WhatsApp: praticamente invulnerável / © Indian Express.com

Ramos afirma ainda que não criptografar a mensagens de usuários do WhatsApp que estejam sob investigação da Justiça é também uma tarefa muito complexa e que, acima de tudo, falta uma discussão maior entre as autoridades e os governos: “A exigência para não criptografar certas mensagens é mais complexa. Ao longo do tempo, tanto o WhatsApp como outros aplicativos de mensagens melhoraram a segurança de seus serviços para evitar a interceptação do conteúdo por terceiros”, declarou o especialista.

Tanto o WhatsApp como outros aplicativos de mensagens melhoraram a segurança de seus serviços

“Por outro lado, a complexidade do caso está justamente no desconhecimento de quais contas investigadas não deveriam ser criptografadas e como seria a regulação deste processo. Existem diferentes caminhos que podem ser tomados, mas nenhum foi levado adiante como um trabalho em conjunto entre os governos, forças de segurança e as empresas que desenvolvem esses aplicativos”.

E malwares podem afetar o End-to-End?

Por fim, o especialista da ESET afirmou que até mesmo malwares têm um acesso limitado na hora de quebrar a criptografia do End-to-End. Segundo Ramos, o que pode ser violado é o tipo de criptografia usada para proteger a comunicação. “Ataques como utilizando técnicas como o FREAK e o BEAST, têm demonstrado a possibilidade de quebra da criptografia entre dois pontos de uma comunicação, com base em diferentes vulnerabilidades”, afirma Ramos.

Ataques como o FREAK e o BEAST, têm demonstrado a possibilidade de quebra da criptografia entre dois pontos de uma comunicação

“No entanto, se o algoritmo usado para criptografia é forte o suficiente, não haverá nenhuma maneira de quebrá-lo e saber o conteúdo da mensagem que está sendo trocada entre duas pessoas. E parece que esse é o caso do End-to-End do WhatsApp”, completa.  

E o que você acha? Será que os comunicadores atuais se mostram totalmente invulneráveis a interceptações? Dê a sua opinião!

Ir para o comentário (25)
Rui Maciel

Rui Maciel
Editor Sênior

Jornalista especializado em Tecnologia há mais de 10 anos, é fanático por Cinema e já "zerou" o Netflix. Mora em São Paulo e se apaixonou pela plataforma Android quando comprou seu primeiro smartphone com o sistema operacional - o Nexus S - em 2011. Mas sabe que cobrir o tema não teria a mesma graça se não fosse a rivalidade com a Apple.

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
25 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • 4
    Marcelo Henrique 08/04/2016 Link para o comentário

    Isso vai mudar tanto a minha vida que vocês nem imaginam...preciso dar comida ao meu cachorro agora.


  • Wallace Marques 42
    Wallace Marques 15/03/2016 Link para o comentário

    É possível quebrar, mas na prática não é viável. Você não vai conseguir sair por aí lendo tudo o que foi enviado.


  • Fernando N. V. 30
    Fernando N. V. 14/03/2016 Link para o comentário

    No mundo da tecnologia não existe nada que não pode ser burlado, quebrado ou copiado. Ficadica.

    Arthur S.Carlos Marinese


  • 85
    Conta desativada 13/03/2016 Link para o comentário

    o Whatsapp está certo em manter um nível altíssimo de segurança no aplicativo, da mesma forma que querem rastrear a mensagem de um criminoso podem querer rastrear a de um inocente inventando provas.

    Wallace Marques


    • Rodrigo Albuquerque 12
      Rodrigo Albuquerque 14/03/2016 Link para o comentário

      Complicado vai ser no dia em q um familiar seu estiver refém de bandidos e ninguém conseguir rastrear pq ele só usa Whatsapp. Quem decide por uma quebra é um juiz depois de ouvido o MP. Muito difícil alguém totalmente inocente ter seus dados interceptados.

      Fernando Diniz


      • Wallace Marques 42
        Wallace Marques 15/03/2016 Link para o comentário

        Cara, não faz sentido seu comentário.


      • 85
        Conta desativada 16/03/2016 Link para o comentário

        Não fez sentido mesmo hahahahaha, sequestraram foi a noção do comentário heuhuehheuheuheu

        Nero Santos


      • Kleber Fainer 2
        Kleber Fainer 31/07/2016 Link para o comentário

        Cara, rastrear um smartphone é bem tranquilo, não tem o menor sentido o que tu falou. e sobre o final de teu comentário, em qual planeta tu vive?


  • Wes T. Martins 15
    Wes T. Martins 13/03/2016 Link para o comentário

    Se tem uma coisa que aprendi com o Edward Snowden, é que, nada é 100% confiável, quando se trata de comunicação virtual.

    João Pedro


    • 16
      Conta desativada 13/03/2016 Link para o comentário

      Você só aprendeu isso por causa dele? Nossa...

      Emerson MarcioHipopótamo Roxo do Mal


  • 21
    Joao Paulo Santos 13/03/2016 Link para o comentário

    Quando se trata de Justiça nem gosto muito de comentar, pois acho o setor mais sujo do país.
    É muito sinismo e hipocrisia! Querendo colocar a culpa no aplicativo, quando na verdade a justiça que está corrompida!

    Qualquer criminoso com bom advogado pode invalidar essa idiotice quebra de sigilo, pois quem vai provar que foi ele quem escreveu?
    Vários casos aparecem por aí de mensagens polêmicas e que os autores alegam que emprestou o celular, hackearam a conta.

    Não confio nem um pouco nessas "autoridades" e suas boas intenções de combater o crime!

    Conta desativada


  • Diêgo Siqueira 36
    Diêgo Siqueira 13/03/2016 Link para o comentário

    Já pensou que louco o whatsapp ser banido do Brasil por não colaborar com a justiça? #CaosTotal #CorreGente


  • Rauanser Jhony 17
    Rauanser Jhony 13/03/2016 Link para o comentário

    End to End? Meu jovem, quem fez isso? Quem inventou? Sim foi o Homen e se ele fez ele desfaz, realmente não acho certo a polícia querer fuçar nas redes sociais e acabar com nossos "segredos", seu falando a verdade axo que aqui no Brasil o que mas temos são aliciadores, pedófilos, ladrões, assassinos, que sabem que estão ilesos por causa Do Merda do End to End, axo uma palhaçada a porra do Facebook não querer liberar essas coisas, o brasileiro tem medo do que? De o governo contar pra sua namorada que vc trai ela por conversas?.... Por favor né vamos criar um pouco de senso pq enquanto vc fica aí dando Idéia nos outros pelo waths, crianças estão sendo molestadas e sendo induzidas a usar drogas e outras coisas mais.... E realmente existem mais maneiras de parar isso mais no mundo de hoje esse é o foco da impunidade "As redes sociais"...

    Rodrigo AlbuquerqueEmanuel


  • Deivis Schuman 124
    Deivis Schuman 13/03/2016 Link para o comentário

    Sei lá, mas to achando que isso ainda vai da merda!

    RafaelConta desativada


  • 2
    alphacentauro 13/03/2016 Link para o comentário

    acho que isso é puro marketing, assim como o FBI pedindo a Apple, para descriptografar um iPhone, puro marketing....

    Deivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 13/03/2016 Link para o comentário

      É de se pensar!


  • 82
    Conta desativada 13/03/2016 Link para o comentário

    Essa tempestade toda e esse criminoso não vai ficar nem 5 anos preso. Se toda vez que um bandido usar redes sociais a justiça quebrar o sigilo, é melhor tornar todas as conversas públicas de uma vez.

    Liang Sek KingDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 13/03/2016 Link para o comentário

      Realmente! Isso tem jogo de poder por trás!

      Emanuel


  • Phelipe B. 67
    Phelipe B. 13/03/2016 Link para o comentário

    Concordo que eles não salvam dados por conta da "segurança do usuário", mas eles deviam ter uma forma de em caso de ordem judicial ter como armazenar essas mensagens, afinal de contas ela passa pelo servidor antes de chegar ao destino final.


  • Kaleb Da Costa Portal 8
    Kaleb Da Costa Portal 13/03/2016 Link para o comentário

    Sabe o q me causa revolta quando vejo pressão da Justiça sobre Redes Socias para entregarem material para investigações?
    Me causa revolta, pq a Justiça ataca o lado envolvendo um público alto, usuários q vão sentir insegurança no momento em q souberem ou verem q sua privacidade pode sim ser desvendada na hr q a justiça quizer.
    Ok! É pra ajudar a combater crimes cibernéticos? Td bem! Mas acho q esse ñ é o caminho!!!
    Já trabalhei num Sistema Penitenciário e sei q há INÚMERAS maneiras d se combater crimes ANTES Q ACONTEÇAM, sem precisar invadir Redes Socias pra achar esse ou akele criminoso ou o q o um determinado criminoso conversava. Quais maneiras poderiam ser usadas no Sistema Penitenciário?
    MUITAS!!! Primeiro, basta as autoridades comecar a acreditar q o Sistema Penitenciário ñ educa criminoso. Ela TREINA um criminoso!!! O mínimo q aconte ali dentro é ele cumprir uma pena pelo seu ÚLTIMO crime cometido, visto q os outros continuarão impunes! Então, se eles estão ali dentro, ñ estão PARADOS! Estão tramando seus próximos ataques! Conversas entre presos rola d td. Ali eles se conhecem, se entedem (e desintendem tbm e se matam), se reencontram d lá d fora. ali eles contam seus relatos crimonosos cmo se fossem troféus. Mostram suas cicatrizes cmo se fossem Oscar!
    Então o q poderia ser feito pra combater crimes tanto virtuais cmo reais ao invés da Justiça ficar pressionando Redes Socias?
    Basta simplesmente comecar a investigar o q acontece dentro das cadeias! Instalar escutas e câmeras secretas cm mudança d posição periódica, pois até os Agentes Penitenciários são corruptos e a maioria joga no time dos presos ou nos dois lados. Isso explica a razão d tantas armas e drogas rolarem lá dentro. Sem mencionar o tráfico. Fazendo isso, a Justiça iria descobrir crimes cometidos por presos q ela ñ sabia. Outros crimes poderiam ser desvendados. Donos d Lojas, ou empresários seriam protegidos d um futuro sequestro... Essa é apenas uma das inúmeras formas, pois eu poderia citar mais cmo monitorar conversas entre advogados e presos, pois muitos criminosos realmente culpados, deixam as cadeias pq Advogados encontram brechas nas nossas "mofadas" Leis ou falsificam documentos!
    Será q falo mais?
    Ñ! Só isso basta!

    Gerson SantosDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 13/03/2016 Link para o comentário

      Falou e disse!


  • Victor Lima 78
    Victor Lima 13/03/2016 Link para o comentário

    em casos de investigações pesadas deveriam sim fornecer dados...

    Liang Sek King


    • Deivis Schuman 124
      Deivis Schuman 13/03/2016 Link para o comentário

      Até concordo. Mas.....!


  • Fellipe Paz 40
    Fellipe Paz 13/03/2016 Link para o comentário

    Esse é o grande mal dessa paronia das pessoas achando que alguém tá ligando pras conversas bestas que ela tem então acabamos protegendo pessoas que não deviam ser protegidos

    Android é um dos sistemas mais inseguros ponto, mas me diz na realidade isso faz diferença? Não, porque dificilmente alguém com conhecimento suficiente pra te monitorar vai querer roubar nude ou teus dramas armazenados

    Na minha opinião as empresas deviam realmente fazer chaves para seus sistemas (nem precisava compartilhar com a polícia) para serem usados em investigações no caso de um pedófilo que alicia menores, um político corruptor, um vendedor de drogas, terrorista etc

    Liang Sek King


    • Deivis Schuman 124
      Deivis Schuman 13/03/2016 Link para o comentário

      dependendo o caso creio que sim!

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.