Publicada em: 02/06/2017 às 17:00
Notícias


WhatsApp: Enfraquecer a criptografia quebra a segurança do aplicativo
Da redação

“O Tribunal pergunta se é possível desativar a criptografia. A resposta é não. O Whatsapp foi construído de forma que só pode enviar mensagens por criptografia. Portanto não há como desabilitar a criptografia para um usuário especifico. Se houver essa mudança, ele não será capaz de enviar ou receber qualquer mensagem”, afirmou Acton ao participar da audiência pública que o STF promoveu sobre o tema.

Como explicou, “as chaves criptográficas mudam a cada mensagem. Isso evita que uma terceira parte, incluindo o Whatsapp, obtenha informações que permitam a leitura da mensagem. Porque apenas os telefones dos usuários têm a informação correta para retirar a criptografia de suas mensagens. Não é possível interceptar, não de forma legível, com seu sistema atual, porque não tem acesso às chaves privadas dos usuários”.

Ainda segundo ele, as demandas das autoridades, ecoadas em decisões judiciais que acabaram determinando o bloqueio do aplicativo já por três vezes no Brasil, também não seriam factíveis, como no pleito do MPF para que o Whatsapp use chaves criptográficas duplicadas para permitir que terceiros acompanhem as trocas de mensagens.

“Se o Whatsapp substituísse as verdadeiras chaves com chaves falsas, o processo de verificação do código de segurança falharia e usuário saberia que algo aconteceu, que foi alterada a identificação. Se modificássemos os servidores para interferir no sistema, para ataques tipo ‘homem do meio’, seria também detectável pela verificação de código de segurança. Além disso, as mudanças que inutilizam a tecnologia seriam detectadas rapidamente. Analistas descobririam e divulgariam qualquer vulnerabilidade”, disse o fundador do app. 

Além disso, afirmou que tampouco é viável grampear as conversas. “No nosso sistema não é possível ‘espelhar’ contas para outros dispositivos, smartphones, tablets, ou computadores. Nem mesmo pelo Whatsapp web, que é uma extensão do Whatsapp e não é possível usar sem uma conta conectada a smartphone.” Segundo Acton, enfraquecer a criptografia criaria brechas que não seriam usadas somente pela polícia. “Ou é seguro para todo mundo, ou não é para ninguém.”


Powered by Publique!