Nos últimos anos, os aplicativos e plataformas de comunicação como Zoom, WhatsApp e Telegram passaram a investir na criptografia de ponta a ponta. Isso significa que a troca de informação feita por eles é transformada em mensagens ilegíveis para todos, mas legíveis apenas para quem tem a permissão.
Como qualquer recurso tecnológico, a criptografia de ponta a ponta possui prós e melhorias a serem feitas, e é sobre isso que falaremos neste artigo. Continue lendo e entenda por que criptografar os dados é importante para sua empresa.
Entenda também: Criptografia De Dados: O Que É, Tipos E Como Funciona [Guia 2022]
Para começar, entenda o que é criptografia
O termo Criptografia vem da união das palavras gregas “Kryptós” e “gráphein”, que significam “oculto” e “escrever”. É um conjunto de regras que visa codificar determinada informação para que apenas o emissor e o receptor consiga decifrá-la. Para isso, várias técnicas são usadas e ao passar do tempo elas foram modificadas e aperfeiçoadas.
Na tecnologia, são usadas chamadas chaves criptográficas, um conjunto de bit’s baseado em um algoritmos capazes de codificar e decodificar informações. Com ela, se o receptor da mensagem usar uma chave diferente e incompatível com a do emissor ele não conseguirá ver a informação.
A criptografia permite a proteção de dados sigilosos, segurança nos backups de computadores e a troca de mensagens pela internet. Tudo isso é feito por meio da conversão de um texto legível em um texto cifrado.
Criptografia de ponta a ponta
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso que serve para proteger os dados em uma troca de mensagens. Entenda melhor a seguir.
O que é criptografia de ponta a ponta
No E2EE, ou criptografia de ponta a ponta, os dados de uma mensagem, por exemplo, são criptografados durante o “caminho” que leva entre quem enviou e quem irá recebê-la. O recurso permite que a informação não seja lida nem alterada por qualquer pessoa ou entidade de serviços de internet, por exemplo.
Muitos provedores de serviços de mensagens populares usam criptografia de ponta a ponta, incluindo Facebook, WhatsApp e o próprio Zoom. Com a criptografia de ponta a ponta fica mais difícil para os provedores compartilharem informações de usuários de seus serviços, assim as mensagens tornam-se mais seguras e privadas.
Como funciona a criptografia de ponta a ponta?
A criptografia de ponta a ponta funciona por meio das chaves criptográficas. Elas são usadas para criptografar e descriptografar as mensagens armazenadas nos terminais que recebem e encaminham a mensagem para o destinatário. Essa abordagem usa criptografia de chave pública.
A criptografia de chave pública ou assimétrica, usa uma chave pública que pode ser compartilhada com outras pessoas e também uma chave privada. Depois de ser compartilhada, outras pessoas podem usar a chave pública para criptografar uma mensagem e enviá-la ao proprietário da chave pública. Dessa forma, a mensagem só pode ser descriptografada com a chave privada correspondente.
A infraestrutura de chave criptografada pública permite que a criptografia de ponta a ponta impeça espionagens de usuários que, na prática, não deveriam receber a mensagem enviada.
Importância da criptografia de ponta a ponta
A criptografia de ponta a ponta é importante tanto para grandes empresas quanto para usuários “comuns” da internet, uma vez que ela garante a integridade de determinada informação. Com ela, o roubo de senhas e dados privados fica muito mais difícil.
Para empresas, por exemplo, a criptografia é um recurso essencial pelo motivo de que as corporações tratam de informações sensíveis diariamente, e precisam estar com seu sistema protegido contra invasões, vírus, malwares, ransomwares etc.
Benefícios da criptografia de ponta de a ponta
A criptografia de ponta a ponta melhora a segurança dos serviços digitais. Além de proporcionar a proteção e segurança de dados, ela trabalha para um melhor monitoramento das informações enviadas e recebidas pela internet, sejam elas feitas por nuvem, aplicativos de mensagens, plataformas de conferências online ou e-mail.
O E2EE torna impossível monitorar ou escutar mensagens. Como resultado, os dados armazenados em uma nuvem, por exemplo, são tão bem protegidos que nem mesmo o provedor tem acesso ao conteúdo, seja ele mensagem, documentos ou fotos.
Criptografia simétrica x criptografia assimétrica
Acima, falamos sobre a chave pública que também é chamada de assimétrica. A criptografia assimétrica é aquela que requer duas chaves para funcionar: a pública e a privada.
A chave pública é a responsável pela cifragem da mensagem e pode ser divulgada pelo seu proprietário. Já a chave privada é aquela que apenas o proprietário da mensagem terá e é ela que decodificará os dados na mensagem.
Sendo assim, a criptografia assimétrica permite que apenas o proprietário dos dados saiba uma das chaves (no caso a chave privada), o que acaba eliminando a necessidade de fornecer chaves para terceiros, garantindo que não haja violação nem acesso dos dados.
Já a criptografia simétrica é aquela que utiliza apenas a chave secreta, privada. Nesse tipo, é preciso compartilhar a chave com todos os destinatários da mensagem, por exemplo.
A criptografia de ponta a ponta garante segurança contra o quê?
A criptografia de ponta-a-ponta garante a segurança de mensagens e ajuda a garantir que apenas pessoas permitidas tenham acesso a elas. Com isso, é possível ter processos internos sigilosos e evitar que as informações pessoais e empresariais vazem, o que pode causar diversos danos para uma corporação.
Por meio da proteção no envio e recebimento de dados, a empresa terá a garantia de que apenas quem recebe a chave para codificar a mensagem poderá ter acesso a ela.
Além disso, a criptografia de ponta a ponta garante também a integridade e conformidade dos dados. Com o recurso, é possível manter sigilo de determinadas informações e até mesmo manter a sua empresa na conformidade e padrões de segurança de informação exigidos pela lei.
Por fim, a criptografia protege até mesmo propriedades intelectuais de roubos para uso comercial não autorizado, sejam elas de empresas ou pessoas físicas.
Contra o que a criptografia de ponta a ponta não garante proteção?
Na teoria, a criptografia de ponta a ponta protege dados da maioria das ameaças virtuais, no entanto, ela não garante a segurança das extremidades da conexão e de algumas informações presentes em determinados sistemas de mensagens.
Um exemplo é o próprio aplicativo mensagens WhatsApp, que apesar de possuir criptografia de ponta a ponta, não criptografa mensagens de backup. Sendo assim, empresas como o próprio Google podem acessá-las.
Por fim, a criptografia de ponta a ponta pode não proteger as informações caso ocorram ataques de backdoor, que são capazes de burlar a cifragem da mensagem. Dessa forma, hackers e malwares, por exemplo, podem acabar interceptando o dispositivo que a mensagem foi enviada e/ou recebida e acessar a informação.
Saiba como funciona a criptografia de ponta a ponta em apps de mensagens
Quando falamos em criptografia de ponta a ponta não tem como não citar os aplicativos de mensagem. Veja como o recurso funciona nos mais famosos.
De acordo com o próprio site do WhatsApp, sua criptografia de ponta a ponta é capaz de proteger as conversas e garante que as mensagens e chamadas fiquem disponíveis apenas entre o emissor e receptor, ou seja, nem mesmo WhatsApp pode lê-las pois elas são protegidas com um cadeado exclusivo.
Telegram
O Telegram utiliza a criptografia cliente-servidor em chats privados e em grupo que tem também uma camada adicional de criptografia chamada cliente-cliente. Com isso, todas as mensagens são criptografadas da mesma maneira, sejam texto, mídia ou arquivos.
De acordo com o site oficial do Telegram, sua criptografia é baseada em criptografia AES simétrica de 256 bits, criptografia RSA de 2048 bits e troca de chaves segura.
WhatsApp e Telegram são 100% seguros?
O próprio Telegram afirma ser mais seguro do que outros aplicativos de mensagem como o WhatsApp. O motivo é que eles se baseiam no protocolo MTProto, construído sobre algoritmos que garantem a segurança e velocidade na entrega da mensagem. Além disso, os chats secretos do Telegram usam criptografia de ponta a ponta e não fazem parte da nuvem, sendo assim, as mensagens enviadas por lá só podem ser acessadas pelo celular, tablet ou computador em que foram iniciadas.
Já a criptografia de ponta a ponta do WhatsApp serve para garantir que ninguém mais possa ler ou ouvir as mensagens devido a um processo automático que dispensa a ativação de configurações ou criação de salas de conversa secretas.
Embora esses aplicativos trabalhem para garantir que os dados trocados online estejam mesmo protegidos, o pesquisador do Citizen Lab, baseado na Escola Munk da Universidade de Toronto, John Scott Railston, disse em uma entrevista para o jornal EL PAÍS que “Nenhum aplicativo de mensagens é totalmente seguro”.
O que podemos tirar dessa afirmação é que, como qualquer tecnologia, é preciso trabalhar constantemente para encontrar e eliminar vulnerabilidades.
Entenda o que aconteceu no vazamento mais marcante da política nacional
Um caso bastante conhecido que mostra como a criptografia de dados, que embora seja eficiente, ainda está em evolução, foi o vazamento de conversas de membros do governo brasileiro.
Em 2019 as conversas no Telegram entre, na época, Ministro da Justiça, Sérgio Moro e procuradores da força-tarefa da Lava Jato foram vazadas, e isso alertou sobre a relativa segurança da plataforma de mensagens. O conteúdo das conversas foi utilizado na defesa jurídica do ex-presidente Luiz Inácio Lula da Silva.
De acordo com matérias do jornal Folha e também do portal Tecnoblog, as mensagens foram trocadas em três grupos e um chat particular no Telegram. O ministro afirmou que teve sua linha de celular pessoal roubada.
Com isso, o hacker teve acesso a sua conta por horas e foi capaz de enviar e acessar suas mensagens, inclusive as que estavam no histórico na nuvem do Telegram.
Conclusão
A criptografia de ponta a ponta pode ajudar a proteger os dados contra ataques cibernéticos e também pode permitir o controle do acesso de usuários a determinados dados armazenados.
Embora a criptografia de ponta a ponta tenha suas limitações, ainda é a maneira mais segura de transferir dados confidenciais, e é por isso que cada vez mais empresas precisam considerar esse recurso, afinal, a segurança da informação nunca é demais.
Gostou do artigo? Então não parece por aí, aproveite e leia também sobre Chave Criptográfica: O Que É, Importância E Tipos aqui no blog da Whom!
