domingo, 10 de abril de 2016

OS DADOS DO WHATSAPP QUE NÃO ENTRAM NA CRIPTOGRAFIA PONTA-A-PONTA


 
  © Fornecido por Gizmodo 
 
  No dia 5 de abril, o WhatsApp passou a usar criptografia ponta-a-ponta para todas as mensagens em todas as plataformas: Android, iOS, Windows Phone, BlackBerry, até mesmo o Nokia S40. Isso é ativado por padrão e funciona na versão mais recente do aplicativo.
Isso significa que nem mesmo os funcionários do WhatsApp podem ler as mensagens enviadas através de sua rede. No entanto, esta não se trata de uma rede anônima: por isso, ainda há alguns dados que estão fora da criptografia ponta-a-ponta.


- todas as mensagens de voz
- todos os vídeos
- todas as ligações VoIP pelo WhatsApp
Isso vale para conversas individuais e em grupo. Ambas usam a "criptografia de chave pública": o usuário A pede uma chave pública ao servidor do WhatsApp que se aplique ao usuário B. O usuário A usa a chave pública para criptografar a mensagem. No entanto, ela também requer uma chave privada para ser lida, em posse apenas do usuário B.
Então, o que sobrou? Basicamente, seu número de celular e sua lista de contatos. Nos termos de privacidade, o WhatsApp avisa quais dados são coletados:
O WhatsApp também informa os dados que são gravados nos servidores, incluindo quando cada mensagem foi enviada ou recebida:

"Não somos uma rede anônima"
Não somos uma rede anônima. Para usar o app, as pessoas precisam de um número de telefone que é associado à sua identidade, e as empresas de telecomunicação sabem quem é dono de qual número. Então eu acho que tratar-nos como uma rede anônima na qual as pessoas podem acessar e criar um usuário anônimo, pseudônimos, não é algo totalmente preciso. Os usuários ainda estão atrelados a uma identidade, a uma pessoa, um número de telefone que pertence a um ser humano.
Nós podemos coletar e publicar Informações Pessoalmente Identificáveis e/ou informações não-pessoais identificáveis ​​se isso for exigido por lei; ou na crença de boa-fé que tal ação é necessária para cumprir com leis estaduais e federais (como a lei americana de direitos autorais), leis internacionais ou para responder a uma ordem judicial, intimação mandado de busca ou equivalente; ou se, em nossa crença razoável, a segurança física de um indivíduo possa estar em risco ou ameaçada.
Outros serviços de chat seguro possuem termos semelhantes: eles criptografam as mensagens e não podem lê-las, mas guardam informações básicas sobre o usuário e metadados das conversas - e isso pode ser cedido às autoridades. O Bleep, aplicativo de conversas P2P do BitTorrent, diz em seus termos de serviço:
O ChatSecure com plugin Orbit, recomendado pela Electronic Frontier Foundation, diz algo semelhante em sua política de privacidade: "o ChatSecure revela informações pessoalmente identificáveis apenas em resposta a uma intimação, ordem judicial ou outra solicitação governamental".
Também temos o Signal, usado por Edward Snowden - no entanto, não conseguimos encontrar a política de privacidade no site da Whisper Systems, responsável pelo app. Eles forneceram tecnologia para a criptografia ponta-a-ponta do WhatsApp.
WhatsApp e outros apps  
© Fornecido por Gizmodo WhatsApp e outros apps 
 
O Telegram possui uma política de privacidade que começa assim: "nós jamais compartilhamos seus dados com ninguém. Não".

O serviço precisa coletar alguns dados para funcionar, é claro: isso inclui seu número de telefone, seus contatos e o nome deles. As mensagens, fotos, vídeos e documentos dos chats (exceto chats secretos) ficam nos servidores do Telegram - incluindo data, horário e remetente/destinatário - mas "todos os dados armazenados são fortemente criptografados, e as chaves de criptografia em cada caso ficam em vários outros locais em diferentes jurisdições".

Quanto aos chats secretos, que usam criptografia ponta-a-ponta, as conversas não são armazenadas nos servidores do Telegram, nem mesmo o horário ou o remetente/destinatário: "depois de um curto período de tempo, já não sabemos quando ou para quem você enviou mensagens secretas".
Algo semelhante vale para os arquivos enviados via chats secretos, como fotos, vídeos ou documentos. "O arquivo está tecnicamente em um dos servidores do Telegram", diz a política de privacidade, "mas ele parece um pedaço de código indecifrável e aleatório para todo mundo, exceto para você e para o destinatário".
O serviço continua: "nós não sabemos o que estes dados aleatórios representam, e não sabemos a qual chat ele pertence. Limpamos periodicamente esses dados aleatórios dos nossos servidores para economizar espaço em disco".
Vale lembrar que os chats secretos do Telegram precisam ser ativados manualmente e não funcionam para conversas em grupo. No WhatsApp, a criptografia ponta-a-ponta é ativada por padrão para um bilhão de usuários e um bilhão de grupos. No entanto, o Telegram promete uma proteção de dados ainda maior que o WhatsApp, sem mesmo ceder metadados às autoridades.

Fotos por Microsiervos/Flickr

Nenhum comentário:

Postar um comentário