geek, Internet, Segurança e Privacidade

A Falsa Segurança do WhatsApp

image

 

Imagine que você resolva construir um quarto do pânico em
sua casa, um quarto de paredes reforçadas, à prova de balas, com entrada
escondida, para você se refugiar com sua família e chamar ajuda caso entrem
ladrões ou sequestradores, ou mesmo para se protegerem em caso de desastres
naturais. Além de oculta (atrás de uma estante de livro), você faz a porta
reforçada, como um cofre de banco, de várias camadas de chumbo, inviolável, nem
um maçarico pode abrir, a porta só abre com uma impressão digital ou senha que
só você e sua família sabem. Aí você também resolve construir uma porta normal
de madeira na sala de pânico, com saída para o quintal, e dá a chave para a sua
empregada poder entrar e limpar. Parece idiota?

A segurança do WhatsApp (e privacidade é uma faceta da
segurança) é essencialmente isso: Uma sala cofre com porta dos fundos normal. A
empresa aplicou a criptografia ponta-a-ponta em seu serviço, o protocolo
Signal, que é realmente seguro, mas por padrão uma cópia de todas as conversas
é salva na nuvem! Cerca de 75% dos usuários do WhatsApp fazem backup de suas
conversas na nuvem, do Google ou da Apple. Estas duas empresas cedem dados ao
governo o tempo todo; como alertou Snowden, eles têm até sistemas automáticos
para obedecer a ordens judiciais (mas nenhuma empresa é pior nisso do que a
Microsoft). O Telegram, que já tem suas conversas na nuvem por padrão (e são
perfeitamente honestos quanto a isso), as guarda muito bem criptografadas nos
servidores, com chaves em países diferentes, para dificultar pedidos de entrega
de dados, e jamais atenderam uma única ordem judicial para quebrar sigilo de
usuários, nem mesmo terroristas. E ainda oferecem chat secreto para quem quiser
dispensar a nuvem, e aí as conversas não ficam gravadas em lugar algum além dos
dispositivos dos participantes das conversas.

O backup do WhatsApp não é criptografado, e mesmo que fosse,
qualquer um, como um cracker ou o governo, poderia acessar as suas conversas
sabendo a sua senha ou tendo ajuda de alguém do Google ou Apple. Mesmo que você
desative o backup, os seus amigos provavelmente não vão desativar, então as
suas conversas serão vazadas (o termo é exatamente esse) de qualquer jeito. Você
nem tem como saber se eles estão ou não vazando as conversas! Se você estiver
num grupo do WhatsApp, a chance da conversa estar sendo gravada na nuvem de
alguém é próxima de 100%. A ideia da criptografia ponto-a-ponto é absolutamente
ninguém ter poder de acessar as comunicações de duas ou mais partes, a não ser
elas mesmas, não importa o que. Muito se especula se o WhatsApp não tem algum
backdoor secreto que possibilite o conteúdo das conversas ser vazado, seja por
padrão ou mediante um comando secreto, como já aconteceu inúmeras vezes com o
Skype, e como o aplicativo tem código-fonte fechado, não temos como saber.  Mas, sendo que o WhatsApp já vem por padrão
com um backdoor instalado, que eles nem fazem questão de esconder, o backup em
nuvem, acho que nem é preciso especular sobre um secreto.

Anúncios
Padrão

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s