O WhatsApp está adicionando criptografia ponta a ponta (E2EE) para backups de bate-papo. O aplicativo de mensagens de propriedade do Facebook oferece E2EE para conversas individuais e em grupo há anos. Mas os backups de bate-papo na nuvem – armazenados no Google Drive no Android e no iCloud no iOS – não têm o mesmo nível de segurança. Os backups são armazenados em um formato não criptografado, com o respectivo provedor de serviços em nuvem supervisionando a segurança. Isso significa que as mensagens podem ser lidas por qualquer pessoa que tenha acesso aos backups.
Os usuários podem proteger seus bate-papos com 2FA (autenticação de dois fatores) ao restaurar em seu dispositivo, mas isso é tudo. Com certeza, o WhatsApp não tem acesso a esses backups. Mas as agências de aplicação da lei podem ler as mensagens sempre que quiserem.
O WhatsApp agora está adicionando uma camada extra, e a mais eficiente, de segurança aos backups de bate-papo em nuvem para que ninguém possa lê-los. A empresa tem testado o E2EE para backups de bate-papo nos últimos meses. Agora oficialmente anunciado o lançamento. Com o E2EE, nem o WhatsApp nem o provedor de serviços em nuvem terão acesso a esses backups. Apenas o remetente e o destinatário poderão ver as mensagens e ninguém entre eles. Os backups ficarão ilegíveis sem uma chave de criptografia, que está disponível apenas para você, o usuário.
“O WhatsApp é o primeiro serviço global de mensagens nessa escala a oferecer backups e mensagens criptografadas de ponta a ponta”, disse o CEO do Facebook, Mark Zuckerberg, em uma postagem do Facebook anunciando esse novo recurso. “Chegar lá foi um desafio técnico realmente difícil que exigiu uma estrutura totalmente nova para armazenamento de chaves e armazenamento em nuvem entre os sistemas operacionais.”
O WhatsApp adiciona criptografia de ponta a ponta para backups de bate-papo na nuvem
E2EE para backups de bate-papo será um recurso opcional. Os usuários que optarem por habilitar o recurso precisarão armazenar manualmente a chave de criptografia de 64 dígitos ou configurar uma senha. Com a primeira opção, você precisará inserir manualmente a chave para descriptografar e acessar seus backups.
Mas se você escolher a opção de senha, sua chave de criptografia será armazenada em um módulo de segurança de hardware (HSM). Digitar a senha correta lhe dará acesso a este cofre para que você possa recuperar sua chave de criptografia. Essa chave é então usada para descriptografar seus backups de bate-papo ao restaurá-los em seu dispositivo.
O WhatsApp avisa que repetidas tentativas malsucedidas, ou seja, entradas incorretas de senha, para acessar o Cofre de Chaves de Backup HSM irão bloqueá-lo permanentemente, tornando a chave inacessível. Portanto, você deve ter muito cuidado com sua senha.
O E2EE para backups de bate-papo na nuvem no WhatsApp estará disponível para todos os seus mais de dois bilhões de usuários. O recurso começará a ser implementado nas versões Android e iOS do aplicativo nas próximas semanas. A empresa forneceu todos os detalhes técnicos sobre o E2EE para backups de chat em um white paper aqui.