A criptografia End-to-end do WhatsApp pode ser quebrada?
Se você não esteve em Marte, deve ter lido a respeito da prisão de Diego Dzodan, vice-presidente do Facebook para América Latina, na semana retrasada em São Paulo. A detenção ocorreu porque, segundo a Justiça, a rede social não queria colaborar com investigações criminais que envolviam a entrega de mensagens do WhatsApp.
O WhatsApp, no entanto, alegou que que o programa não armazena nenhum conteúdo das mensagens trocadas entre duas pessoas. O material permanece nos servidores da empresa até o momento em que ele é entregue ao destinatário.
Quando isso acontece os registros são apagados instantaneamente desses mesmos servidores. Dessa forma, o comunicador não registra nada do que as pessoas conversam.
O que chamou a atenção também foi a afirmação de que seria impossível monitorar as conversas do WhatsApp devido ao uso de um recurso de criptografia chamado End-to-End, que também dificulta tremendamente o acesso às mensagens.
Isso porque a funcionalidade “bagunça a mensagem enviada, o que inclui texto, fotos, vídeos, clipes de voz para que ela não possa ser acessada por terceiros”. Nas palavras dos representantes do comunicador, isso significa que “o próprio WhatsApp não pode acessar o conteúdo das mensagens das pessoas”.
Mas será que é impossível mesmo quebrar o End-to-End?
Para descobrir isso, conversamos com Pablo Ramos, especialista em segurança digital e head para América Latina da ESET Research Lab, empresa especializada em soluções de segurança.
Segundo Ramos, quebrar uma criptografia End-to-end é possível, mas dentro de condições bem específicas: “O atacante, por exemplo, precisa estar na mesma rede que uma das pontas usuárias. Ou ele precisa ter o controle de um dos elos.” Ou seja, a ação precisa ser muito cirúrgica para conseguir interceptar os dados dentro do End-to-End.
Ramos afirma ainda que não criptografar a mensagens de usuários do WhatsApp que estejam sob investigação da Justiça é também uma tarefa muito complexa e que, acima de tudo, falta uma discussão maior entre as autoridades e os governos: “A exigência para não criptografar certas mensagens é mais complexa. Ao longo do tempo, tanto o WhatsApp como outros aplicativos de mensagens melhoraram a segurança de seus serviços para evitar a interceptação do conteúdo por terceiros”, declarou o especialista.
Tanto o WhatsApp como outros aplicativos de mensagens melhoraram a segurança de seus serviços
“Por outro lado, a complexidade do caso está justamente no desconhecimento de quais contas investigadas não deveriam ser criptografadas e como seria a regulação deste processo. Existem diferentes caminhos que podem ser tomados, mas nenhum foi levado adiante como um trabalho em conjunto entre os governos, forças de segurança e as empresas que desenvolvem esses aplicativos”.
E malwares podem afetar o End-to-End?
Por fim, o especialista da ESET afirmou que até mesmo malwares têm um acesso limitado na hora de quebrar a criptografia do End-to-End. Segundo Ramos, o que pode ser violado é o tipo de criptografia usada para proteger a comunicação. “Ataques como utilizando técnicas como o FREAK e o BEAST, têm demonstrado a possibilidade de quebra da criptografia entre dois pontos de uma comunicação, com base em diferentes vulnerabilidades”, afirma Ramos.
Ataques como o FREAK e o BEAST, têm demonstrado a possibilidade de quebra da criptografia entre dois pontos de uma comunicação
“No entanto, se o algoritmo usado para criptografia é forte o suficiente, não haverá nenhuma maneira de quebrá-lo e saber o conteúdo da mensagem que está sendo trocada entre duas pessoas. E parece que esse é o caso do End-to-End do WhatsApp”, completa.
E o que você acha? Será que os comunicadores atuais se mostram totalmente invulneráveis a interceptações? Dê a sua opinião!
Isso vai mudar tanto a minha vida que vocês nem imaginam...preciso dar comida ao meu cachorro agora.
É possível quebrar, mas na prática não é viável. Você não vai conseguir sair por aí lendo tudo o que foi enviado.
No mundo da tecnologia não existe nada que não pode ser burlado, quebrado ou copiado. Ficadica.
o Whatsapp está certo em manter um nível altíssimo de segurança no aplicativo, da mesma forma que querem rastrear a mensagem de um criminoso podem querer rastrear a de um inocente inventando provas.
Complicado vai ser no dia em q um familiar seu estiver refém de bandidos e ninguém conseguir rastrear pq ele só usa Whatsapp. Quem decide por uma quebra é um juiz depois de ouvido o MP. Muito difícil alguém totalmente inocente ter seus dados interceptados.
Cara, não faz sentido seu comentário.
Não fez sentido mesmo hahahahaha, sequestraram foi a noção do comentário heuhuehheuheuheu
Cara, rastrear um smartphone é bem tranquilo, não tem o menor sentido o que tu falou. e sobre o final de teu comentário, em qual planeta tu vive?
Se tem uma coisa que aprendi com o Edward Snowden, é que, nada é 100% confiável, quando se trata de comunicação virtual.
Você só aprendeu isso por causa dele? Nossa...
Quando se trata de Justiça nem gosto muito de comentar, pois acho o setor mais sujo do país.
É muito sinismo e hipocrisia! Querendo colocar a culpa no aplicativo, quando na verdade a justiça que está corrompida!
Qualquer criminoso com bom advogado pode invalidar essa idiotice quebra de sigilo, pois quem vai provar que foi ele quem escreveu?
Vários casos aparecem por aí de mensagens polêmicas e que os autores alegam que emprestou o celular, hackearam a conta.
Não confio nem um pouco nessas "autoridades" e suas boas intenções de combater o crime!
Já pensou que louco o whatsapp ser banido do Brasil por não colaborar com a justiça? #CaosTotal #CorreGente
End to End? Meu jovem, quem fez isso? Quem inventou? Sim foi o Homen e se ele fez ele desfaz, realmente não acho certo a polícia querer fuçar nas redes sociais e acabar com nossos "segredos", seu falando a verdade axo que aqui no Brasil o que mas temos são aliciadores, pedófilos, ladrões, assassinos, que sabem que estão ilesos por causa Do Merda do End to End, axo uma palhaçada a porra do Facebook não querer liberar essas coisas, o brasileiro tem medo do que? De o governo contar pra sua namorada que vc trai ela por conversas?.... Por favor né vamos criar um pouco de senso pq enquanto vc fica aí dando Idéia nos outros pelo waths, crianças estão sendo molestadas e sendo induzidas a usar drogas e outras coisas mais.... E realmente existem mais maneiras de parar isso mais no mundo de hoje esse é o foco da impunidade "As redes sociais"...
Sei lá, mas to achando que isso ainda vai da merda!
acho que isso é puro marketing, assim como o FBI pedindo a Apple, para descriptografar um iPhone, puro marketing....
É de se pensar!
Essa tempestade toda e esse criminoso não vai ficar nem 5 anos preso. Se toda vez que um bandido usar redes sociais a justiça quebrar o sigilo, é melhor tornar todas as conversas públicas de uma vez.
Realmente! Isso tem jogo de poder por trás!
Concordo que eles não salvam dados por conta da "segurança do usuário", mas eles deviam ter uma forma de em caso de ordem judicial ter como armazenar essas mensagens, afinal de contas ela passa pelo servidor antes de chegar ao destino final.
Sabe o q me causa revolta quando vejo pressão da Justiça sobre Redes Socias para entregarem material para investigações?
Me causa revolta, pq a Justiça ataca o lado envolvendo um público alto, usuários q vão sentir insegurança no momento em q souberem ou verem q sua privacidade pode sim ser desvendada na hr q a justiça quizer.
Ok! É pra ajudar a combater crimes cibernéticos? Td bem! Mas acho q esse ñ é o caminho!!!
Já trabalhei num Sistema Penitenciário e sei q há INÚMERAS maneiras d se combater crimes ANTES Q ACONTEÇAM, sem precisar invadir Redes Socias pra achar esse ou akele criminoso ou o q o um determinado criminoso conversava. Quais maneiras poderiam ser usadas no Sistema Penitenciário?
MUITAS!!! Primeiro, basta as autoridades comecar a acreditar q o Sistema Penitenciário ñ educa criminoso. Ela TREINA um criminoso!!! O mínimo q aconte ali dentro é ele cumprir uma pena pelo seu ÚLTIMO crime cometido, visto q os outros continuarão impunes! Então, se eles estão ali dentro, ñ estão PARADOS! Estão tramando seus próximos ataques! Conversas entre presos rola d td. Ali eles se conhecem, se entedem (e desintendem tbm e se matam), se reencontram d lá d fora. ali eles contam seus relatos crimonosos cmo se fossem troféus. Mostram suas cicatrizes cmo se fossem Oscar!
Então o q poderia ser feito pra combater crimes tanto virtuais cmo reais ao invés da Justiça ficar pressionando Redes Socias?
Basta simplesmente comecar a investigar o q acontece dentro das cadeias! Instalar escutas e câmeras secretas cm mudança d posição periódica, pois até os Agentes Penitenciários são corruptos e a maioria joga no time dos presos ou nos dois lados. Isso explica a razão d tantas armas e drogas rolarem lá dentro. Sem mencionar o tráfico. Fazendo isso, a Justiça iria descobrir crimes cometidos por presos q ela ñ sabia. Outros crimes poderiam ser desvendados. Donos d Lojas, ou empresários seriam protegidos d um futuro sequestro... Essa é apenas uma das inúmeras formas, pois eu poderia citar mais cmo monitorar conversas entre advogados e presos, pois muitos criminosos realmente culpados, deixam as cadeias pq Advogados encontram brechas nas nossas "mofadas" Leis ou falsificam documentos!
Será q falo mais?
Ñ! Só isso basta!