Como a Criptografia Funciona no iMessage, WhatsApp, Telegram e Outros Aplicativos de Mensagens
Diferentes aplicativos oferecem diferentes abordagens para criptografia de mensagens. Veja como saber quando suas mensagens são as mais seguras.
Quando você envia uma mensagem para alguém, muitas vezes é destinada apenas aos olhos dele. Se eles só veem ou não é determinado em grande parte pelo nível de criptografia incorporado ao aplicativo que você está usando.
Incluído nos aplicativos de mensagens mais populares, a criptografia transforma seu texto, fotos e vídeos em uma sequência de caracteres sem sentido, para que eles estejam protegidos de olhares indiscretos em sua jornada até o telefone do seu destinatário.
Seus aplicativos de mensagens provavelmente estão entre as ferramentas que você mais usa em seu smartphone, segurando um fluxo de informações confidenciais e identificáveis que você não gostaria nas mãos erradas. As pessoas usam os aplicativos para compartilhar endereços, números de telefone, senhas e fotos. A menos que você use um serviço seguro e criptografado, todas essas informações podem estar abertas a espionagem.
Os hackers não precisariam do seu telefone para tentar ver o que você está enviando. E as empresas que oferecem essas ferramentas de comunicação podem dar uma olhada no que você envia e recebe.
Legalmente, os provedores de comunicação privada têm acesso irrestrito às mensagens não criptografadas dos usuários, diz Paul Ohm, professor de direito do Centro de Direito da Universidade de Georgetown, especializado em privacidade da informação. Eles poderiam não apenas compartilhar as informações com a aplicação da lei, mas também usar os dados para fornecer anúncios personalizados ou outros marketings.
As agências de aplicação da lei estão solicitando cada vez mais dados de sites de redes sociais sobre usuários, e as empresas são “geralmente cooperativas”. A Meta Platforms Inc. recebeu, do governo, 215.000 solicitações de dados do usuário de junho a dezembro de 2021, acima dos 191.000 nesse mesmo período em 2020, de acordo com o relatório semestral da empresa sobre o assunto. A Meta, proprietária do Facebook, Instagram e WhatsApp, forneceu alguns dados sobre os usuários quase 73% do tempo em resposta a essas solicitações.
Enquanto isso, os ataques cibernéticos contra o setor de comunicações aumentaram 51% em 2021, de acordo com a empresa de segurança cibernética Check Point Software Technologies Ltd. Se os hackers atacarem um serviço em nuvem ou data center, “os e-mails são expostos, as mensagens são expostas, as fotos são expostas”, diz Mark Ostrowski, chefe de engenharia da Check Point para o leste dos EUA. “É usado para extorsão.”
A criptografia para mensagens tende a vir em duas formas principais: de ponta a ponta e em trânsito. Com criptografia de ponta a ponta, as mensagens são embaralhadas antes que o texto saia do dispositivo do remetente. Ao passar pelos servidores, as mensagens permanecem ilegíveis. Somente o dispositivo do receptor pode decodificar a mensagem.
A criptografia em trânsito, que é considerada menos segura do que a criptografia de ponta a ponta, embaralha as mensagens apenas enquanto o texto chega aos servidores para processamento. Uma vez que o texto esteja nesses servidores, o provedor de mensagens poderá lê-los. As mensagens são criptografadas novamente antes de serem enviadas ao destinatário.
Para máxima segurança, os consumidores devem optar por um serviço com criptografia de ponta a ponta ativada por padrão, como o iMessage da Apple Inc. ou o aplicativo Signal. Outros, como o Telegram e o Messenger da Meta, permitem que você ative esse recurso, embora muitas pessoas não o façam. Alguns sistemas de mensagens não oferecem criptografia. Isso inclui mensagens de texto SMS enviadas através da sua operadora de celular, bem como mensagens diretas enviadas no TikTok e no Twitter.
Além disso, tenha em mente que, embora seguir a rota mais segura mantenha seus dados protegidos de intermediários, isso não garante 100% de privacidade, porque a criptografia não determina quem vê uma mensagem assim que ela chega ao destinatário. Alguns serviços oferecem mensagens autodestrutivas e informam se o seu destinatário fez uma captura de tela, mas mesmo com esses corrimãos, você nunca saberia se alguém tirou uma foto das mensagens que você enviou.
Para ajudar a resolver tudo isso, veja como os serviços de mensagens mais populares disponíveis no Android e iOS lidam com criptografia.
Signal
Criptografia de ponta a ponta? Sim, por padrão, nos aplicativos móveis e de desktop da Signal.
Alguns especialistas em segurança consideram amplamente o Signal como o padrão ouro para mensagens privadas. Os usuários podem definir mensagens que desaparecem automaticamente dos telefones do remetente e do receptor em apenas 30 segundos ou até um mês. Para acessar essas configurações, vá para cada contato no aplicativo e toque em Mensagens Desaparecidas para escolher quanto tempo deseja que as mensagens durem. Você também pode definir bate-papos em grupo para desaparecer.
Limitações: O Signal exige que os usuários forneçam um número de telefone no momento da inscrição, e você deve dar às pessoas seu número de telefone para conversar com elas. Ele também oferece menos recursos de mídia social do que o iMessage e o WhatsApp, que são usados por mais pessoas. E não há como acessar o serviço através de um navegador da web. O acesso ao navegador é conveniente para os usuários, fornecendo uma maneira de ler e responder a mensagens em vários dispositivos sem precisar baixar um aplicativo.
Além disso, o aplicativo Signal não consegue detectar quando alguém tira uma captura de tela de uma mensagem.
iMessage
Criptografia de ponta a ponta? Sim, quando você está dentro do jardim murado da Apple. Se as mensagens aparecerem azuis, elas farão parte do iMessage e serão criptografadas de ponta a ponta. A Apple diz que não pode descriptografar sua conversa. Usando o app Mensagens, os bate-papos podem permanecer criptografados de ponta a ponta em vários dispositivos Apple, inclusive em bate-papos em grupo com outros usuários de dispositivos Apple.
Limitações: Se você estiver usando o aplicativo Mensagens da Apple, mas o destinatário não tiver um iPhone, suas mensagens não serão criptografadas. É quando suas mensagens aparecem verdes, o que significa que você está enviando mensagens SMS padrão fora do serviço iMessage. As operadoras de celular podem interceptar e ver essas mensagens.
Os bate-papos criptografados do iMessage podem ser copiados para o iCloud da Apple, mas a Apple diz que pode fornecer seu conteúdo do iCloud às autoridades em resposta a um mandado de busca. Você pode desativar os backups do iCloud ou fazer backup do seu smartphone diretamente em um computador usando criptografia.
O app Mensagens não informa aos usuários se alguém tira uma captura de tela de um bate-papo.
Criptografia de ponta a ponta? Sim, por padrão, nos aplicativos de smartphone e desktop do serviço de propriedade da Meta.
O aplicativo usa o protocolo de criptografia do Signal para impedir que você e qualquer bisbilhoteiros acessem as mensagens dos usuários. Os usuários também podem ativar bate-papos com desaparecimento de mensagens, incluindo bate-papos em grupo, fazendo com que as mensagens desapareçam após 24 horas, sete dias ou 90 dias. Os usuários também podem cancelar o envio de mensagens antes e depois de serem visualizadas pressionando o texto, tocando no ícone da lixeira e tocando em Excluir para Todos.
Limitações: Tal como acontece com o Signal, você não pode enviar mensagens para as pessoas no WhatsApp sem fornecer seu número de telefone. E os usuários não são notificados se alguém fizer uma captura de tela.
Messenger e Instagram
Criptografia de ponta a ponta? Não por padrão. Você deve ativar o recurso.
Existem duas maneiras de habilitar a criptografia de ponta a ponta no Messenger da Meta. Os usuários podem deslizar para cima em um bate-papo existente para entrar no Modo Desaparecimento. As mensagens do bate-papo serão criptografadas e desaparecerão para ambas as partes assim que o aplicativo for fechado. Os usuários também podem iniciar uma “conversa secreta” iniciando uma nova mensagem e tocando no ícone de cadeado na parte superior da tela. Para iniciar um bate-papo em grupo criptografado, toque no botão de cadeado e crie um grupo.
O Messenger notificará um usuário se alguém tirar uma captura de tela de uma mensagem que desaparece. Você também pode cancelar o envio de mensagens antes e depois de serem visualizadas.
As mensagens diretas do Instagram também têm um Modo Desaparecimento se você deslizar para cima em um bate-papo. Você também pode tocar e segurar um DM no Instagram para cancelá-lo, mesmo depois que o destinatário o visualizar.
Limitações: As mensagens criptografadas são armazenadas em uma parte separada do aplicativo, o que significa que, quando você envia uma nova mensagem para alguém, não pode simplesmente rolar para cima para ver mensagens antigas entre vocês dois. Além disso, você não pode acessar conversas criptografadas no site da área de trabalho do Facebook. E você não pode iniciar bate-papos criptografados de ponta a ponta com pessoas que você não enviou mensagens antes, então você tem que enviar uma mensagem inócua e receber uma resposta antes de enviar qualquer coisa criptografada.
O Meta permite que você envie mensagens de uma de suas plataformas para pessoas em outra (por exemplo, do Instagram para o Facebook). Mas você não pode enviar mensagens criptografadas de um dos aplicativos para o outro.
Telegram
Criptografia de ponta a ponta? Não por padrão, mas sempre criptografa em trânsito.
Se você quiser criptografia de ponta a ponta, ative o recurso Chat Secreto. Toque no nome de usuário de um contato, depois em Mais > Iniciar chat secreto.
Limitações: O Telegram requer seu número de telefone para se inscrever (e não é necessário informá-lo para conversar com alguém). O bate-papo secreto não funciona com mensagens em grupo. Além disso, a configuração da nuvem do Telegram, que permite que as mensagens sejam sincronizadas em aplicativos de desktop e smartphone, não funciona com bate-papos criptografados de ponta a ponta (exceto se estiver em um ecossistema Apple, seja macOS e iOS).
O Telegram alertará os usuários se uma captura de tela de uma mensagem for tirada com um iPhone, mas diz que essa detecção em telefones Android é mais desafiadora e que você pode não ser notificado.
Você pode aprender como configurar corretamente seu Telegram e deixá-lo mais seguro, com o post abaixo:
Fonte: The Wall Street Journal
Gustavo Saez