O WhatsApp, popular aplicativo de mensagens que pertence ao Facebook, está ganhando um "upgrade" de segurança. As mensagens do aplicativo para Android agora são criptografadas desde o processo de transmissão e nos seus próprios servidores, usando uma respeitada tecnologia de código aberto desenvolvida pela Open Whisper Systems.
O iOS e demais plataformas (Windows Phone, BlackBerry) receberão esse tratamento em breve.
A parceria é um súbito empurrão para a Open Whisper Systems, que é uma ramificação da Whisper Systems, companhia que desenvolvia apps de mensagens e chamadas criptografadas como TextSecure, RedPhone, Signal e Flock.
A Whisper Systems foi adquirida pelo Twitter em 2011, e a Open Whisper Systems se tornou uma espécie de projeto de código aberto gerenciado com pouco rigor e com o fim de criar padrões de criptografia que as empresas podem tornar as mensagens mais privadas.
O WhatsApp diz ter 600 milhões de usuários, o que torna a companhia um alvo potencialmente sedutor para hackers que buscam roubar informações pessoais ou fotos privadas.
E o aplicativo já teve momentos preocupantes em relação a segurança, incluindo relatos de que, antes de 2012, todas as mensagens eram transmitidas em formato de texto comum. Isso significa que qualquer um poderia lê-las se fossem interceptadas, algo fácil se, por exemplo, o usuário está numa rede de wi-fi pública.
O WhatsApp eventualmente tornou criptografadas suas mensagens enquanto elas estavam a caminho, entre o remetente e os servidores do WhatsApp. Mas não estavam criptografadas neles, o que significava que eram vulneráveis a hackers, à própria companhia ou a solicitações de governos.
A criptografia "end-to-end" (de ponta a ponta), em contraste, protege as mensagens em todo passo. Só são decifradas assim que chegam à pessoa (ou às pessoas) com quem o remetente tinha intenção de se comunicar, e são mantidas criptografadas nos servidores.
"Este nível de privacidade tipicamente é encontrado em software menor, focado em segurança, então é empolgante vê-lo acontecer nesta escala", diz Moxie Marlinspike, um reputado pesquisador de segurança que é um dos cofundadores da Open Whisper Systems.
O Google lançou uma extensão para o Chrome em junho que proveria esta criptografia completa em algumas mensagens.
O Facebook, dono do WhatsApp, disse no último outono que se valeria de aplicações de terceiros para oferecer criptografia "end-to-end" em aplicativos como o Facebook Messenger, principalmente porque a criptografia pode se tornar muito complicada para aplicar.
Frequentemente requere que os usuários troquem chaves públicas de criptografia, e levanta questões sobre se as companhias controlam as chaves que poderiam decifrar as mensagens nos seus servidores. E a maioria das pessoas não se dão conta de que, quando um serviço diz que as mensagens são criptografadas, isso não significa que não são abertas nos servidores dela.
Marlinspike diz que a criptografia será tornada padrão no WhatsApp, o que significa que usuários não precisarão fazer nada. O WhatsApp não poderá, portanto, ler as mensagens de seus usuários, e se alguém as interceptar tampouco, a menos que tenha o código que as decifra.
O WhatsApp não terá acesso a essas chaves criptográficas.
Se alguém rouba seu telefone, e este estiver desprotegido, sem senha, ainda poderá ler as mensagens que estiverem ali.
Marlinspike não comentou se as criptografia das mensagens do WhatsApp poderiam significar um passo para a das mensagens do Facebook ou de outras comunicações da empresa a que o serviço pertence.