2020/09/18

Como verificar se as mensagens no WhatsApp são encriptadas


O WhatsApp é célebre, entre outros motivos, pelo facto de as comunicações serem encriptadas. Tal significa que ninguém, nem mesmo a própria empresa, pode aceder ao conteúdo de mensagens ou chamadas trocadas dentro da rede. Só as duas pessoas às quais uma comunicação diz respeito têm as chaves que permitem decifrar o conteúdo.

A encriptação tem duas características de funcionamento poderosas: funciona de forma totalmente automática e não pode ser desactivada. Isto torna o WhatsApp particularmente resistente a intrusões, embora não completamente invulnerável. Em certas circunstâncias a encriptação pode encontrar-se inoperacional. Mas qualquer utilizador pode confirmar e corrigir a situação, através do código de verificação de segurança.

O que é o ecrã de "código de verificação de segurança"

Entre cada par de contactos no WhatsApp é automaticamente estabelecido um código de segurança que permite verificar se as comunicações entre ambos (mensagens e chamadas) são encriptadas. Isto significa que o utilizador do WhatsApp recebe um código para cada um dos contactos da sua lista; esse código será igual (e único) para ele e para cada um dos respectivos contactos.

O código encontra-se na informação de cada contacto, exibido como um código QR ou um número de 60 dígitos. Estes códigos são apenas versões visíveis da chave, que em si mesma é sempre mantida secreta. O código permite que duas pessoas verifiquem e confirmem se as
respectivas comunicações estão encriptadas, sendo esta verificação opcional.

Como verificar que uma comunicação é encriptada

Para verificar o nível de encriptação de um chat, siga os próximos passos:

  1. Abra uma janela de chat.
  2. Pressione no nome do contacto para abrir a respetiva informação.
  3. Pressione em "Encriptação" para ver o código QR ("QR code") e o número de 60 dígitos.

Se estiver junto da pessoa de cujo chat WhatsApp quer confirmar a encriptação, poderá fazer um "scan" do código QR apresentado no telemóvel dessa pessoa, e vice-versa. Poderá também comparar visualmente o código de 60 números disponibilizados quando a pessoa carrega na sua informação de contacto no telemóvel dela, com o número que surge no seu WhatsApp ao pressionar a informação de contacto dessa pessoa: deverá ser o mesmo número.

A forma mais fácil de confirmar é através do "scan" do código QR. Se fizer o "scan" e o código for realmente o mesmo, surgirá um sinal de "certo" ou "visto" ("check") na cor verde. Esta confirmação será a garantia de que ninguém poderá intercetar as suas mensagens ou chamadas.
Se os códigos não coincidirem, é provável que esteja a fazer "scan" ao código de uma outra pessoa, ou de outro número de telefone. Se o contacto da sua lista reinstalou recentemente o WhatsApp ou trocou de telefone, é recomendável que faça um "refresh" ao código enviando uma nova mensagem e fazendo um novo "scan" seguidamente.

Se não estiver junto da pessoa e não tiver a possibilidade de fazer o "scan" do código QR, pode enviar-lhe o código de 60 dígitos. Em iOS e Android, basta clicar no ícone de partilha no ecrã de verificação da encriptação para enviar por SMS, e-mail, adicionar ao Facebook Lite, etc.
Quando receber a sua mensagem, a outra pessoa deverá anotar o código e comparar visualmente para confirmar que bate certo.

WhatsApp e Estado: que relação?

O WhatsApp pertence ao Facebook, empresa que mantém relações saudáveis com a maior parte dos governos do mundo. Isto significa que, em caso de força maior e dentro do quadro legislativo local, as autoridades policiais de cada país podem solicitar acesso às comunicações do WhatsApp. O próprio WhatsApp afirma, perante os utilizadores, que está pronto a colaborar com as autoridades. O conteúdo que a empresa lhes pode fornecer, todavia, relativamente pequeno, dada a natureza do processo.

Isso não significa que a informação fornecida pelo WhatsApp não possa fornecer pistas relevantes. Esta colaboração é certamente importante para combater a cibercriminalidade e o crime internacional, mas também pode revelar-se nefasta quando está em causa, por
exemplo, a protecção e segurança de activistas dos Direitos Humanos, ou repórteres, que critiquem governos ditatoriais.

Privacidade e segurança na internet

Note-se que a privacidade do WhatsApp é técnica e algo relativa. Os grupos com muitos participantes podem ser especialmente vulneráveis. Basta que um hacker, espião ou informante ao serviço de outra pessoa (um patrão ou ex-patrão, uma empresa concorrente, etc.) aceda a um determinado grupo e passa a ter acesso livre a tudo o que aí é dito e partilhado. E quando os grupos são grandes e impessoais, é difícil ou impossível ter a certeza de que se conhece toda a gente.

De resto, para garantir a privacidade e a encriptação de todas as suas comunicações e actividades online, uma VPN é a melhor solução.

VPN: o que é?

Uma rede privada virtual ou "virtual private network" (VPN) é um serviço online que serve de "escudo protector" para a sua navegação online. Faz com que o conteúdo das suas comunicações se torne invisível quer para o seu fornecedor de serviços de internet (que regista os sites visitados por cada cliente, por exemplo) quer para hackers. E aplica uma "camada" de encriptação que faz com que, em caso de intercepção da sua actividade, ela não possa ser decifrada.


Perceber correctamente como estas ferramentas digitais funcionam, e que tipo de protecções asseguram aos utilizadores, torna-se em algo essencial para a sua correcta utilização.

1 comentário:

[pub]