Huawei Mate 8 Whatsapp 4gnews 2

A gigante WhatsApp anunciou ontem a implementação de um sistema end-to-end encryption (E2EE) na circulação das mensagens. As comunicações E2EE permitem que apenas o emissor e o receptor das mensagens consigam ter acesso ao conteúdo das mesmas, tornando assim as conversas praticamente impermeáveis a curiosos, sejam eles um simples hacker ou uma poderosa organização governamental. Muita tinta tem corrido a propósito desta notícia e há que dizer que é uma excelente medida avançada pela empresa e que será bem acolhida por quem se preocupa com a segurança das suas conversas.

Vê ainda: WhatsApp para Windows Phone 7 termina no final deste ano

   

O forward secrecy protocol é open source e foi desenvolvido pela Open Whisper Systems, o mesmo grupo que desenvolveu a aplicação Signal (disponível para Android e iOS).

Porém, nem tudo é o que parece. Sendo absolutamente verdade que o protocolo implementado é open source (permitindo que seja feita uma auditoria externa ao código fonte por qualquer pessoa), não é menos verdade que tudo aponta para que essa implementação levada a cabo pela WhatsApp não seja, de todo, open source. Ou seja, este cenário permite concluir – Não quer dizer que a WahtsApp o esteja a fazer ou sequer que o tenha considerado! – que possam ser acrescentadas backdoors na implementação do protocolo, uma vez que essa parte seria software proprietário. Cenário esse que facilita, portanto, que a WhatsApp tenha acesso ao conteúdo das nossas mensagens.

BN-NK196_0405wh_P_20160405112230

Em suma, se a WhatsApp quisesse aceder a alguma conversa poderia, hipoteticamente, sempre recorrer ao famoso processo man-in-the-middle, fornecendo as suas próprias chaves criptográficas, em substituição dos pontos intervenientes (emissor/receptor) nas comunicações ou poderia ainda fazer com que o processo de verificação passasse apenas por enviar uma falsa chave de verificação aos utilizadores.

É certo que não quer dizer que a empresa detida pelo facebook pondere sequer fazer isso, todavia também não é menos certo que não podemos ter a certeza de que não o irão fazer. Para além disso ainda há a questão do timing em que a WhatsApp decide tomar esta decisão: ou seja em plena polémica entre o Uncle Sam e a empresa de Cupertino; Pelo que é legítimo que nos questionemos sobre se será, ou não, uma simples e estudada manobra de marketing.

Resta-nos confiar na palavra dada e na boa fé da empresa; situação que não seria necessária caso a implementação do referido protocolo fosse também ela transparente.

Talvez queiras ver: