Por que os backups criptografados do WhatsApp podem não impedir o Facebook de espionar

December 02, 2021
DentroNotícias Mídia Social

click fraud protection

Principais vantagens

Os backups do WhatsApp agora são criptografados com segurança, mesmo no iCloud e no Google.
O Facebook armazena as chaves em um módulo de hardware, mas os usuários podem armazená-las localmente.
O Facebook ainda sabe muito sobre suas mensagens.

Alguém segurando um smartphone com o logotipo do WhatsApp na tela na frente da boca. — Tanque Rachit / Unsplash

Ironicamente, o WhatsApp do Facebook pode agora ser um dos aplicativos de mensagens mais seguros.

O WhatsApp agora criptografará seus backups, junto com a criptografia de ponta a ponta existente que ele usa para enviar mensagens. Isso significa que não há como acessar suas mensagens sem acesso físico ao seu dispositivo.

A criptografia se aplica aos backups armazenados nos servidores da Apple ou do Google, o que significa que seu iCloud backup é seguro, por exemplo, mesmo se a Apple for obrigada a entregar seus backups não criptografados para o polícia. Então, isso torna o WhatsApp o serviço de mensagens mais seguro?

"Os bate-papos do WhatsApp e agora os backups estão totalmente protegidos de terceiros, mesmo quando esses backups estão em servidores Apple e Google,"

Eric McGee, engenheiro de rede sênior da TRGDatacenters, disse à Lifewire por e-mail. "O WhatsApp, ao contrário da Apple, não mantém a chave de criptografia, o que significa que não pode ser forçado a fornecê-la a terceiros, como as autoridades policiais."

Cofre Virtual

As mensagens do WhatsApp já estão criptografadas de ponta a ponta; a mensagem é criptografada em seu dispositivo, enviada e descriptografada pelo destinatário. É como enviar uma mensagem em código - se for interceptada, ninguém poderá decifrá-la.

Infográfico de backup E2EE de senha de usuário para mensagens do WhatsApp. — Whatsapp

Agora, O Facebook faz algo semelhante para seus backups. Os próprios backups são criptografados e armazenados em seu backup do Google ou Apple. Mas a chave para descriptografá-los é armazenada em um "módulo de segurança de hardware" (HSM) - um dispositivo físico controlado pelo Facebook. Se precisar de acesso aos seus backups, você pode desbloquear a chave no HSM inserindo uma senha no telefone.

Por que não apenas armazenar a chave que desbloqueia o backup no telefone? O Facebook diz que o HSM significa que você pode ter uma senha simples e fácil de lembrar em seu telefone enquanto tem uma chave complexa e difícil de quebrar no HSM. Isso também significa que você pode recuperar a chave - e acessar seu backup, mesmo se seu dispositivo for perdido ou roubado - desde que você se lembre de sua senha.

Em um papel branco associado, O Facebook detalha a configuração. Os usuários podem optar por usar uma chave de 64 dígitos e armazená-la eles mesmos. Nesse caso, a chave não é armazenada no HSM do Facebook, portanto, se você perder a chave, perderá seus backups.

O Facebook não tem acesso às suas mensagens. Isso é ótimo, mas apenas uma pequena parte da história.

Máquina de Vigilância do Facebook

Suas mensagens consistem em duas coisas - o conteúdo das mensagens e seus metadados. Mesmo que o primeiro esteja bloqueado, o último continua valioso e o Facebook tem acesso gratuito. Os metadados mostram para quem você envia mensagens, quando e onde você está quando as envia. Da mesma forma, mostra quem lê essas mensagens e quando.

"O WhatsApp, ao contrário da Apple, não mantém a chave de criptografia, o que significa que não pode ser forçado a fornecê-la a terceiros, como as autoridades policiais."

Qualquer pessoa com acesso a este metadados podem detectar padrões. Por exemplo, é justo supor que uma pessoa que liga para um fornecedor de alimentos, um chaveiro, um impressor e um fornecedor de equipamentos de cozinha provavelmente está abrindo algum tipo de restaurante.

E se você pensar sobre o aparelho de vigilância do Facebook, que é projetado para provocar o seu mais detalhes íntimos de seu gráfico social, esses metadados são tão valiosos quanto o conteúdo de seu mensagens.

As alternativas

As iMessages da Apple também são criptografadas de ponta a ponta, mas os backups não. Ou melhor, esses backups são criptografados, mas A Apple tem a chave para desbloqueá-los, o que torna essa criptografia inútil. Portanto, mesmo que você use a opção de sincronização Mensagens no iCloud, todas as mensagens armazenadas em seu dispositivo estão contidas em backups do iCloud e podem, portanto, ser acessadas pela Apple.

A única maneira de contornar isso é desabilitar o Backup do iCloud e fazer o backup em seu próprio computador.

Signal é provavelmente a mais segura de todas as plataformas de mensagens porque não salva metadados. Em vez disso, ele passa mensagens e depois se esquece de tudo sobre elas. “As mensagens são armazenadas apenas localmente”, diz Perguntas frequentes do sinal. “Um backup do iTunes ou iCloud não contém nenhum de seu histórico de mensagens do Signal.”

Alguém usando um aplicativo de mensagens em um smartphone. — Oleg Mgni / Unsplash

Da mesma forma, suas mensagens não são salvas em seus backups, então isso também é seguro.

Você pode, no entanto, transferir o histórico de mensagens da sua conta para um novo dispositivo, mas isso é feito transferindo diretamente, e o dispositivo antigo é desativado.

Em resumo, se você deseja privacidade, use o Signal. Mas se você estiver usando o WhatsApp, aproveite essas novas salvaguardas, mas lembre-se de que o Facebook ainda coleta tudo, exceto o conteúdo de suas mensagens.