Encriptação de ponta a ponta, explicada

Encriptação refere-se ao processo de tornar as suas comunicações ilegíveis para terceiros não autorizados, protegendo-as durante o envio. Os algoritmos da criptografia permitem verificar a origem e a integridade da mensagem, para garantir que o seu conteúdo não foi lido por terceiros nem adulterado durante a transmissão.

A história da cibersegurança baseia-se numa “corrida às armas” entre hackers e especialistas em cibersegurança empenhados em proteger os utilizadores desses hackers; simplificando, entre “ladrões” e “polícias”. O uso de protocolos VPN é um exemplo de ferramentas de cibersegurança e de defesa contra hackers. Afinal, uma VPN o que é senão outra das “armas” desta corrida à privacidade e à segurança? E a encriptação de mensagens é outro exemplo.

Os dados da mensagem são enviados mediante um algoritmo (a cifra), que encripta os conteúdos e os transforma em texto cifrado. O conteúdo resultado é ilegível; só quem tiver a chave de desencriptação correta pode decifrá-lo e compreendê-lo.

Vejamos um exemplo simples, a raiar o absurdo. A pessoa A quer enviar um texto em português para a pessoa C certificando-se que a pessoa B não o compreende. Escreve o texto e tradu-lo para inglês. C compreende inglês, mas B não. Ainda que B leia o texto, não vai compreender. C tem a chave (o conhecimento da língua inglesa) para o decifrar.

A encriptação digital é mais elaborada; não só cifra a mensagem como impede (pegando no exemplo) a pessoa B de alterar essa mensagem.

Na verdade, a tecnologia de encriptação de próxima geração (“next-generation encryption”) é atualmente quase impossível de decifrar; as suas chaves de 256 bits podem gerar 2^256 combinações possíveis, um número absolutamente incomensurável. Os supercomputadores atuais não conseguem decifrar uma tal chave num período de tempo razoável.

Os dois grandes formatos de encriptação são a simétrica e a assimétrica. Vejamos no que consistem.

Encriptação simétrica refere-se ao uso, por parte do emissor e do destinatário, da mesma chave privada de encriptação para cifrar e decifrar uma mensagem. A principal desvantagem é que a chave tem de ser partilhada entre as partes. A menos que um túnel seguro seja estabelecido, é possível a um terceiro intercetar a chave e decifrar a mensagem.

A encriptação assimétrica usa um método mais complexo, avançado e seguro para proteger dados. São duas as chaves que encriptam a mensagem: uma pública e uma privada. A pública é igual para ambas as partes (emissor e recetor), enquanto a privada é exclusiva de cada parte (o emissor não acede à chave privada do recetor, e vice-versa).

Se a mensagem for intercetada, o bisbilhoteiro que o fizer não conseguirá ler a mensagem estando na posse apenas da chave pública. Ainda assim, um hacker que aceda a um dos computadores ou telemóveis envolvidos na comunicação pode conseguir ambas as chaves (pública e privada) e decifrar os dados.

A encriptação de ponta a ponta (E2EE) encripta a sua mensagem ao longo de toda a viagem entre o início e o final, isto é, entre o seu aparelho (computador, telemóvel, etc.) e o aparelho de quem a vai ler ou receber (computador, etc.).

A sua mensagem mantém-se ilegível, de forma que nem o seu fornecedor de serviços de internet (que vai transportar a mensagem) nem terceiros poderão lê-la. Reformulando o exemplo anterior, imagine que um cidadão chinês residente em Lisboa envia um carta em papel a um familiar seu residente no Porto; um carteiro português, que a transporta, não conseguiria lê-la sem ter a chave – saber ler mandarim!

Sem encriptação de ponta a ponta, a sua mensagem será decifrada ao passar por um servidor durante o percurso até ao destinatário. A entidade gestora destes servidores (o seu fornecedor de serviços de internet, por exemplo) poderá ver as suas mensagens. Contudo, se utilizar uma rede privada virtual ou VPN, a conexão será muito mais segura; a VPN encriptará o tráfego e mudará o IP, tornando a leitura e identificação por terceiros quase impossível.

O leitor pode implementar um procedimento de encriptação E2EE por si mesmo, mas não é fácil. Envolve conhecimento técnico especializado. Será preferível, por ser mais fácil e mais eficaz, assegurar-se que o seu serviço ou software tem esta funcionalidade – tal como é melhor adquirir um serviço de VPN do que tentar criar ou configurar um você mesmo. Principalmente se lidar com informação sensível, como dados pessoais ou informação financeira.

A encriptação de ponta a ponta é também muito importante para garantir a segurança de apps de mensagens. Certamente já notou que o WhatsApp exibe orgulhosamente uma mensagem a garantir que “as suas mensagens estão protegidas com encriptação ponta a ponta”. Por exemplo, quando abre a versão Web e enquanto aguarda que as suas mensagens sejam descarregadas. Certas apps, como o Messenger do Facebook ou o Telegram, não vêm com esta funcionalidade ativada por defeito; o utilizador deverá fazê-lo manualmente. A E2EE é excelente também para proteger as suas comunicações de e-mail.

Certas apps, como o Messenger do Facebook ou o Telegram, não vêm com esta funcionalidade ativada por defeito; o utilizador deverá fazê-lo manualmente. A E2EE é excelente também para proteger as suas comunicações de e-mail.

Nalguns serviços peer to peer (P2P) e de backup, a encriptação de ponta a ponta é por vezes designada como “client-side” (encriptação do lado do cliente). Porém, nestes casos os dados são encriptados apenas até chegarem a um fornecedor de serviços, que conservará os ficheiros.

A tecnologia de encriptação zero-knowledge (ou de “conhecimento zero”, como é conhecida em alguma literatura especializada) é mais segura; só permite que os dados sejam decifrados no seu computador, telemóvel ou conta. Mas se perder a password de acesso (ou perder o computador), não conseguirá aceder-lhes de forma alguma.

Criptografia é o conjunto de técnicas de segurança e privacidade que tornam uma comunicação (texto, imagem, vídeo, etc.) indecifrável para quem não souber os códigos ou a linguagem necessária para compreender a mensagem. O antepositivo cripto- significa «secreto». Encriptar significa “tornar secreto”.

A encriptação é a criptografia levada à prática. Retomando um exemplo que temos vindo a desenvolver neste artigo, a criptografia é o estudo da ideia que permite concluir que as pessoas A e C podem comunicar numa linguagem a que a pessoa B não tem acesso. Encriptar é o processo de, efetivamente, escrever uma mensagem (em inglês, como vimos) e enviá-la, garantindo que B não conseguirá decifrar o conteúdo.

• A encriptação de ponta a ponta não protege os dispositivos, propriamente ditos, de cada ponta da comunicação. Se um hacker conseguir acesso indevido ao seu computador ou telemóvel, acederá às suas mensagens ou dados.
• Alguns serviços de messaging não encriptam os seus dados de backup. Por exemplo, o WhatsApp, que oferece E2EE como referimos acima, não encripta as mensagens de backup que arquiva nos servidores do Google Drive. A Google pode aceder a estes registos. Assegure-se que a sua app implementa encriptação de ponta a ponta em todas as áreas.
• Ataques de backdoor representam o contornar da barreira de encriptação. Podem ser executados através de vírus do tipo trojan ou outro tipo de malware, concedendo ao hacker acesso aos seus conteúdos.

Apesar destas vulnerabilidades, a E2EE é uma das ferramentas mais confiáveis para assegurar privacidade e segurança. Recomendamos o uso de serviços com encriptação de ponta a ponta sempre que possível.

Porém, não deixe de aplicar as melhores práticas de autoproteção online. Evite e-mails suspeitos, downloads desnecessários, anexos potencialmente nocivos, clicar em links de que não esteja certo onde podem levá-lo, manter o seu antivírus atualizado e usar um serviço de VPN confiável. A Proteção Contra Ameaças pode ser especialmente útil, uma vez que o impede de aceder a sites perigosos e bloqueia ficheiros maliciosos.

E ainda que uma VPN não use encriptação de ponta a ponta, fornece a segurança necessária através de servidores intermédios seguros e tráfego encriptado, ilegível por terceiros.