Tecnologia para transmissão de dados em criptografia de ponta-a-ponta

Foi-se o tempo em que criptografia era assunto exclusivo das agências de inteligência governamentais. A tecnologia, hoje, barateou e, por consequência, democratizou a troca de informações criptografadas. Aplicativos para celular, como WhatsApp e Telegram, referências em segurança de dados, são usados por milhões de pessoas no mundo inteiro, especialmente no Brasil, o que mostra que cada vez mais gente está protegida contra roubo de informações.

A tecnologia da informação usada por esses aplicativos chama-se criptografia de ponta-a-ponta. Ela atua impedindo que terceiros possam interceptar a conversa. Dessa forma, somente quem enviou a mensagem e o destinatário dela podem ter acesso ao conteúdo criptografado. Tudo isso é feito automaticamente, sem que o usuário precise acionar qualquer tipo de mecanismo para tal.

Mas você sabe o que é criptografia?

A criptografia é uma técnica de segurança da informação muito antiga. A lendária Ordem dos Templários, na Idade Média, já usava um sistema criptográfico próprio, para proteger informações secretas. Mas foi só no século XX, com o avanço da tecnologia, que as técnicas de criptografia, que eram exclusividade dos governos e dos militares, passaram a ser acessíveis para um público civil.

A criptografia funciona embaralhando a mensagem enviada. Assim, somente quem tiver a chave para decodificar a informação poderá acessá-la. Qualquer outro agente que tenha interceptado a mensagem não conseguirá interpretá-la. Geralmente – e principalmente nas tecnologias atuais – as chaves criptográficas são grandes sequências de números geradas por um programa de computador, seja ele um aplicativo de mensagens ou um e-commerce que precisa codificar os dados do cartão de crédito para proteger a compra de seu cliente. Existem dois tipos de codificação de mensagens: simétrica e assimétrica.

Criptografia simétrica e assimétrica

O tipo mais comum de criptografia é a simétrica. Ela foi muito usada na Segunda Guerra Mundial. Nela, apenas uma chave criptográfica precisa ser usada para codificar e decodificar a mensagem. A chave é um código que torna possível a reconstrução da mensagem original. Os protocolos de internet mais usados para proteção, o SSL (Secure Sockets Layer) e o TLS (Transport Layer Security) são de tecnologia simétrica. Essa tecnologia, porém, não é de todo eficaz. Por isso, quando se deseja ter mais segurança na troca de informações a melhor opção é a criptografia assimétrica, pois ela utiliza dois tipos de chaves para criptografar uma mensagem: uma chave pública e outra privada.

Simplificando, isso significa dizer que a chave pública é compartilhada pelo emissor e pelo destinatário da mensagem e a chave privada é de propriedade apenas de cada pessoa. Mesmo que alguém tenha acesso à chave pública, ainda não conseguirá ler a informação pois necessitará da chave privada que somente quem tem é a pessoa a quem foi destinada a mensagem. Isso é a criptografia de ponta-a-ponta.

Até mesmo as empresas que prestam esse tipo de serviço não têm acesso às chaves privadas dos seus usuários. Isso equivale a dizer que mesmo que um hacker entre no sistema da empresa ele não conseguirá interpretar informação alguma, pois nos servidores que a empresa dispõe só constam dados criptografados.

Um caso envolvendo a quebra de sigilo de mensagens enviadas por aplicativos de celular está nos noticiários brasileiros atuais. O Ministério Público Federal diz que um hacker acessou os celulares dos procuradores de justiça e roubou informações que estavam nesses aplicativos. A grande questão aí é que, se houve um roubo de informações, ele foi feito depois que as mensagens já estavam descriptografadas. Ou seja, o sistema de criptografia de modo algum foi danificado ou usurpado. Sua segurança continua intacta. Mas é preciso tomar cuidado com as informações que permanecem abertas dentro dos computadores, celulares, ou outros tipos de aparelhos que têm acesso à criptografia de ponta-a-ponta.

Assim, dicas de segurança de internet continuam muito pertinentes. É sempre interessante utilizar um antivírus atualizado e com firewall potente. É preciso tomar cuidado ao clicar em links duvidosos como vídeos ou material pornográfico. Além disso, seja precavido contra e-mails de phishing, uma técnica que consiste em enganar as pessoas fazendo com que elas forneçam dados pessoais e bancários acreditando que se trata de um site seguro, mas que na verdade é uma armadilha que criminosos virtuais usam para prejudicar suas vítimas com roubos e golpes.

Agindo assim, o usuário estará sempre em segurança. E, de fato, a criptografia de ponta-a-ponta é o sistema mais avançado para manter a privacidade longe de quaisquer interferências duvidosas, sejam elas financeiras, comerciais, políticas ou criminosas.

 

Quer saber mais? Conte com a Advicefale com um de nossos especialistas!