Geral

Interceptação de conversas do WhatsApp : Os detalhes que faltam.

De acordo com reportagem do G1, as mensagens enviadas via WhatsApp são criptografadas não podem ser interceptadas. A explicação encontra-se em um infográfico elaborado pelo G1, que pode ser conferido na reportagem citada.

Ficaram faltando alguns detalhes que valem a pena comentarmos aqui.

  1. Se o intercâmbio de chaves ocorre entre usuários (peer to peer), conforme informado pelos dirigentes do WhatsApp, então o servidor central não consegue ler a mensagem. Mas se o servidor não conseguisse ler nada da mensagem, ele não saberia para que usuário encaminhá-la.
  2. Se o intercâmbio de chaves ocorre tendo o servidor como árbitro, e este coloca-se na posição central na comunicação revezando dados como um “carteiro”, então o WhatsApp pode ler todas as mensagens. Na língua inglesa esta configuração é conhecida como “man in the middle” ou MITM (“intermediador”). Nesse caso o servidor faz o revezamento de chaves : primeiro recebe as chaves de todos os participantes durante o início da conversa. Então ao receber uma mensagem para alguém, a decodifica, recodifica com a chave do destinatário, e a envia para ele. Fazendo o oposto na volta. Nesse caso tudo é lido no servidor, porque há uma etapa de decodificação.

Nessas duas configurações, o WhatsApp lê o que está sendo enviado ou, pelo menos, metadados da mensagem: sabem de quem veio, e para quem foi. Se houvesse criptografia completa dos dados, o servidor do WhatsApp não saberia rotear a mensagem para seu destinatário. O sistema de criptografia de mensagem completa, onde é impossível saber o remetente e o destinatário, utiliza um endereço de rede dedicado para o envio e recebimento de mensagens. Então é sabido que aquele endereço IP é o destino da mensagem, mas não se sabe quem enviou ou quem deve recebê-la, até que a chave privada seja usada para decodificar a mensagem após o recebimento naquele IP.

Não é esse tipo de sistema usado no WhatsApp porque isso exigiria um IP único por telefone, o que não ocorre hoje com o IPv4.

E os Grupos de WhatsApp? Como funcionam?

Caso o esquema de criptografia empregado realmente seja conforme descrito ao STF pelos representantes do WhatsApp, caberia mais uma pergunta: como funciona a criptografia “ponto a ponto” (peer to peer) no caso de grupos do WhatsApp?

O remetente não poderia codificar a mensagem usando, individualmente, a chave pública de cada um dos destinatários do grupo. Então seria preciso codificar a mensagem com uma chave pública coletiva, do grupo, e o servidor faria a decodificação e posterior recodificação com a chave individual de cada um dos participantes do grupo. Novamente envolve o servidor que precisa decodificar a mensagem para poder encaminhá-la para todo o grupo. Nesse caso, novamente, o servidor faz a leitura de todas as mensagens.

Anúncios Relacionados

Os anúncios relacionados são, frequentemente, usados como argumento pelos usuários de que o WhatsApp lê as mensagens. Isso não é totalmente equivocado pois, como vimos, existe a possibilidade de realmente todas as mensagens serem decodificadas no servidor.

Mas vale ressaltar que existe outra hipótese possível: o cruzamento do número de telefone com aquele informado em sua conta do Facebook. Nesse caso, os anúncios teriam a ver com sua atividade no Facebook, e não nas conversas do WhatsApp. Mas isso é fácil de ser verificado: 99% das conversas no WhatsApp divergem dos assuntos tratados no Facebook. Então faça a seguinte pergunta: os anúncios vistos tem relação com qual dos ambientes?!

Conclusão

É muito bom saber que empresas estão, pelo menos, buscando mostrar-se publicamente preocupadas com a privacidade dos usuários. Mas, precaução e canja de galinha não fazem mal a ninguém. As informações prestadas ao STF, pelo menos as que foram divulgadas publicamente, são insuficientes para garantir que a conversa via WhatsApp é realmente segura. Em especial, a questão da comunicação entre usuários individuais e grupos do WhatsApp chama a atenção.

Caveat emptor.

Standard