WhatsApp adapta criptografia para proteger múltiplos dispositivos
WhatsApp teve que mudar criptografia ponta a ponta para suportar até quatro dispositivos na mesma conta; veja como vai funcionar
WhatsApp teve que mudar criptografia ponta a ponta para suportar até quatro dispositivos na mesma conta; veja como vai funcionar
Nesta quarta-feira (14), o WhatsApp anunciou a função que permite ao usuário acessar a sua conta no serviço em até quatro dispositivos ao mesmo tempo. Esperado por muita gente, o recurso está em fase beta, o que é compreensível: a novidade muda a estrutura do WhatsApp, portanto, precisa ser bem testada. Uma das mudanças está na criptografia ponta a ponta.
Atualmente, você pode acessar o WhatsApp em seu celular e, de modo complementar, na página web do serviço ou, ainda, em suas versões para Windows e macOS. Mas essas opções são meras extensões. Você só consegue se comunicar por elas se o WhatsApp estiver ativado no celular no momento do uso.
É muito provável que você já tenha passado pela experiência de usar o WhatsApp Web e perceber que, de repente, o serviço ficou offline. Esse problema ocorre quando a sincronização com o celular que controla a conta falha.
Isso pode acontecer quando o processo do WhatsApp é fechado pelo sistema operacional do smartphone, por exemplo. É por isso que a simples reabertura do aplicativo no aparelho faz o WhatsApp Web voltar a funcionar.
Se de um lado esse método permite o uso do WhatsApp a partir do desktop de modo pouco complexo, por outro, traz possíveis inconveniências. O problema da sincronização é uma delas. Outra é o limite de conexões: você só pode sincronizar o seu celular para uso externo do WhatsApp com um dispositivo por vez.
A nova arquitetura do WhatsApp é completamente diferente, pois não exige que um único celular seja o centro de toda a comunicação. Mas, não, isso não significa que o serviço irá armazenar mensagens em seus servidores para permitir que uma conta seja acessada por múltiplos dispositivos.
Todo o conteúdo recebido e enviado pelo usuário continua sendo armazenado em seus dispositivos. A diferença é que, no método atual, cada conta é identificada por meio de uma chave única. Na nova arquitetura, cada dispositivo recebe uma identificação própria.
Cabe então aos servidores do WhatsApp vincular a conta de cada usuário às identidades de todos os seus dispositivos.
Um detalhe importante: os dispositivos complementares podem ser tablets ou computadores, mas não celulares; pelo menos por enquanto, não é possível incluir outro smartphone na lista de dispositivos vinculados.
Para impedir que dispositivos de terceiros sejam vinculados à sua conta para fins maliciosos, o WhatsApp adotou uma série de medidas, como o uso de tecnologias de verificação de identidade.
Outra é a exigência de QR Code: assim como no WhatsApp Web, o usuário só pode adicionar dispositivos à sua conta ao ler um código gerado em seu celular principal.
Além disso, é possível consultar a qualquer momento a lista de dispositivos vinculados à conta, bem como a data e o horário da última vez em que eles a acessaram. A partir daí, pode-se remover da lista qualquer dispositivo associado, remotamente.
Com a criptografia ponta a ponta, a mensagem sai do celular criptografada e só pode ser descriptografada no dispositivo do destinatário. O WhatsApp funciona assim inclusive no desktop: se você estiver usando o WhatsApp Web, por exemplo, a mensagem será encaminhada ao seu celular de modo criptografado e então enviada ao destinatário com a criptografia ponta a ponta ativada.
Como você já sabe, a arquitetura de múltiplos dispositivos não exige que o celular principal centralize a comunicação. Por isso, cada dispositivo sincronizado criptografa a mensagem e a envia tanto para os demais aparelhos do usuário quanto para os dispositivos do destinatário.
Nas chamadas de voz ou vídeo, o aparelho que inicia a comunicação gera um conjunto de chaves de 32 bits com base no protocolo SRTP (Secure Real time Transport Protocol) para cada dispositivo do destinatário.
Quando o destinatário responde em qualquer um deles, a chamada é iniciada de modo criptografado (por meio do SRTP). A chave SRTP da chamada é mantida somente durante a conversa.
No caso de chamadas em grupo, o servidor do WhatsApp escolhe aleatoriamente um dispositivo participante para gerar as chaves e as envia aos demais aparelhos. As chaves são redefinidas sempre que um usuário entra ou sai do chat.
Como não há cópias nas nuvens, o WhatsApp também utiliza criptografia ponta a ponta para sincronizar o histórico de mensagens entre todos os aparelhos do usuário. Esse procedimento vale até para novos dispositivos. Para estes, o dispositivo principal envia um pacote criptografado contendo as mensagens das conversas recentes.
Será que tudo isso funciona a contento? É o que a fase beta mostrará. Mas, se você quiser participar, precisa ter paciência (e sorte): por ora, os testes estão sendo feitos com um número limitado de usuários.
Ainda não há previsão para o recurso ser liberado para todo mundo.