Os aplicativos de mensagens instantâneas mudaram completamente a forma como nos comunicamos. Ao mesmo tempo em que facilita e agiliza a troca de informações, também pode causar sérios danos a partir da disseminação de conteúdos abusivos ou notícias falsas. Por isso, a criptografia é um recurso de segurança essencial na busca pelo uso cada vez mais consciente e legal dos apps de mensagens. O que vamos discutir neste post, então, é: o que é criptografia ponta a ponta?
Criptografia significa escrita escondida. O sistema de criptografia ponta a ponta faz com que o conteúdo criptografado seja disponibilizado sem estar cifrado. Isso significa que caso esse conteúdo seja acessado no meio da comunicação, os dados não serão acessíveis, pois as chaves privadas se encontram no dispositivo de origem, ou no de destino.
Os avanços tecnológicos têm possibilitado desenvolver um processo matemático de algoritmos, viáveis através de sistemas de criptografia. Formas de criptografar as informações melhoraram ainda mais o conteúdo dos dados, como criptografias simétricas, assimétricas, 128bits e 256bits. Se um dado é criptografado, ou se tem uma chave “pública” que a empresa possa manipular e ter acesso às informações, é necessário muito processamento quântico para quebrar a chave de criptografia utilizada.
Assim, com o dado criptografado a partir de chaves complexas e sistemas de ponta, torna-se quase impossível a quebra. Para uma empresa fornecedora de ambiente de comunicação ter o risco de sua reputação ser abalada por um acesso irrestrito à informação, significa a morte da mesma e uma avalanche de processos por violação ao acesso de informações privadas.
Ao mesmo tempo, vale ressaltar que todo e qualquer aplicativo pode ser alvo de ciberataques, uma vez que a forma de utilização dos mesmos é através da Internet. Isso abre a possibilidade de ser explorado a partir de qualquer local do mundo. Um aplicativo de mensagens não apresenta nenhuma diferença se comparado a um aplicativo de banco ou para chamar um táxi, por exemplo. Antigamente, as comunicações entre aparelhos celulares utilizavam a banda de telefonia para a comunicação, o SMS. Hoje, a internet é utilizada como forma de comunicação e, assim, a exposição é a mesma que um computador ligado à rede.
Atualmente, o mais comum é o “sequestro” do aparelho telefônico como um todo. Esse telefone é clonado e todo o seu conteúdo passa a ser disponível ao hacker, onde ele consegue acompanhar as atividades no momento em que elas estão sendo feitas ou restabelecer uma cópia do equipamento e ver todo o histórico de utilização de todos os aplicativos.
Os aplicativos mais populares, como Whatsapp, Skype, Facebook Messeger, Kik, Snapchat, Telegram e Viber oferecem criptografia ponta a ponta. São representados por grandes corporações e contam com times técnicos atuando continuamente em melhorias e corrigindo possíveis falhas de segurança.
Para o ambiente corporativo já existe no mercado soluções totalmente gerenciadas, de acordo com a parametrização estabelecida. Um exemplo é a ADEYA – Secure & Encrypted, que provê a criptografia de forma mais exclusiva para mensagens, arquivos e ligações de voz. Os conteúdos são parametrizados a ponto de apagar as mensagens após leitura, incluir e excluir usuários, e garantir que o acesso à informação seja estritamente pessoal através de processos de autenticação de vários níveis.
Criptografia ponta a ponta ajuda a evitar riscos
Os riscos existem no fato de os dados do dispositivo serem expostos, de sequestrarem os acessos às suas mídias sociais, acessarem dados bancários ou de acesso a aplicativos financeiros. Dificilmente, seu aplicativo de mensagem será clonado. Se o acesso for somente às informações do aplicativo de mensagens, obviamente as mensagens lá armazenadas serão acessadas e poderão ser manipuladas por alguma pessoa não autorizada.
Aplicativos pouco conhecidos podem permitir o acesso indevido ao conteúdo trafegado. Isso vale para todo e qualquer aplicativo, como de fotos, previsão do tempo ou um simples app de jogos. Os smartphones carregam milhares de informações que retratam o estilo de vida do usuário.
Não se trata mais de um simples equipamento que precisa de um sinal do provedor de telefonia para funcionar. Eles contam com centenas de sensores que captam informações o tempo inteiro, como localização, iluminação, temperatura, acesso ao microfone, câmera e outros. Com o controle desses sensores, as informações podem ser adquiridas sem que o usuário perceba que suas informações estão sendo capturadas.
Também não devemos encarar os smartphones como um simples telefone. Hoje, eles são a extensão de nossos computadores pessoais e profissionais. Devem ser tratados com o maior nível de segurança possível, por meio de senhas complexas, atualização constantes de sistemas e aplicações, utilização da maior quantidade possível de dispositivos de segurança e ativar mensagens de alerta de utilização em outros dispositivos. É preciso também nos policiar no uso de conteúdos encaminhados e recebidos. Meios digitais são caminhos por onde a informação fica registrada e pode se propagar rapidamente.
Por Waldo Gomes, diretor de marketing e relacionamento da NetSafe Corp