A criptografia é um dos métodos mais eficientes na proteção de informações digitais atualmente. É um recurso que ajuda na segurança das informações em trânsito e também na segurança dos endpoints (nos dispositivos).
Nesse sentido, a criptografia de ponta a ponta é uma tendência importante, principalmente em apps muito usados, como os mensageiros.
Apesar de ser uma tecnologia robusta, há algumas limitações e desvantagens. Mesmo assim, essa proteção criptográfica ainda consegue oferecer a segurança que empresas e usuários precisam na maioria das vezes.
É fundamental entender a criptografia e saber como os métodos de controle e segurança de dados operam. Dessa forma, a empresa garante a confidencialidade e a integridade de seus dados.
Leia também:
- Tratamento de Dados: entenda o que é, benefícios e como se proteger
- Aprenda a manter a segurança de dados da sua empresa
- 6 Erros que sua empresa não pode cometer na segurança de rede
O que é criptografia?
A criptografia é um método de proteção de dados durante o envio de uma parte a outra. Consiste em adicionar ruídos e codificar os dados para que somente as pessoas autorizadas consigam decodificar com chaves específicas.
Ultimamente, temos visto uma tendência muito discutida nesse campo: a criptografia de ponta a ponta. Consiste em uma evolução do modelo até então usado.
O termo “ponta a ponta” quer dizer uma proteção completa, do lado do remetente ao destinatário. Também significa que as ações de codificação e decodificação acontecem nos dispositivos da ponta.
Por mais que usemos termos tipicamente contemporâneos para descrever essas soluções de proteção, a criptografia é um fenômeno antigo.
Há relatos de tecnologias criptográficas sendo pensadas até mesmo em anos antes de Cristo, nas civilizações da época.
O princípio básico é ter um dado que só pode ser lido por determinadas pessoas, as que têm a chave de autorização.
É a confidencialidade (controle de acesso) em prática. Nesse sentido, é preciso adicionar algum tipo de ruído que torna as informações impossíveis de serem lidas.
Para que a informação fique inacessível a não autorizados, é preciso codificar os dados com uma lógica. Então é necessário também contar com algum tipo de tradução para que aquele dado seja decodificado.
Evidentemente, quando pensamos nessa definição mais simples de criptografia, alguns problemas podem surgir: se os criminosos tiveram acesso à “tabela” de tradução, eles podem decodificar os dados; da mesma forma, caso os dados sejam interceptados no envio, os criminosos poderão visualizar tudo.
Para lidar com essas nuances e separar a forma como a criptografia moderna é feita, há dois tipos de métodos, que veremos a seguir.
Tipos de criptografia
As divisões são: simétrica e assimétrica. Entenda melhor como elas funcionam.
Simétrica
A criptografia simétrica envolve o uso de uma única chave pública para codificar e decodificar os dados.
Ou seja, quando os dados são enviados, a chave é usada para codificar as informações; quando são recebidos, essa mesma chave serve para traduzir os dados e permitir a comunicação.
A chave é enviada pelo mesmo percurso de uma ponta a outra. É a mesma chave pública, a qual todos podem ter acesso.
Daí já podemos extrair um problema: caso um criminoso intercepte essa chave e consiga acesso a ela, ele poderá facilmente decodificar as informações e quebrar a criptografia.
Esse modelo de criptografia ainda é bastante usado. O certificado SSL, que protege os sites na internet, adota esse padrão de proteção.
Assimétrica
A criptografia assimétrica, por sua vez, consiste em usar duas chaves, uma pública (acesso a todos) e uma privada (só controlada pelos dispositivos nas pontas). Assim, é como uma camada a mais de autenticação: o criminoso precisaria ter acesso à camada privada.
Funciona sob a mesma lógica da criptografia simétrica, com o envio de dados codificados e prontos para serem decodificados na ponta.
A questão é que a ponta de recebimento também possui sua própria chave, a que é usada para decodificar de fato a mensagem.
Quando falamos em método assimétrico, podemos finalmente introduzir o tema deste conteúdo: a criptografia de ponta a ponta.
O que é e como funciona a criptografia de ponta a ponta?
A criptografia de ponta a ponta é um modelo assimétrico de codificação de informações. Neste método, nem o provedor de acesso, nem mesmo o servidor do sistema utilizado para comunicação consegue decodificar e acessar os dados.
Aliás, os sistemas de servidores nem mesmo armazenam as informações em seus bancos de dados. Dessa forma, eles também se livram de uma certa responsabilidade de proteção.
Cada ponta possui as chaves para interpretar a mensagem, de modo a garantir uma proteção maior.
Cada chave é distinta da outra e específica para cada dispositivo. A chave é mantida localmente, salva no aparelho para uso contínuo.
Assim, evita-se o problema de ter chaves de interpretação trafegando também pela rede. Por isso, na criptografia de ponta a ponta, o tráfego é sempre seguro.
Em alguns casos, ocorre o seguinte: a chave pública é usada para codificar o dado no envio; ao passo que a chave privada é utilizada para decodificar o dado no recebimento.
Ainda assim, existem formas de burlar e de comprometer as informações nesse modelo. Contudo, são mais difíceis e menos óbvias do que no método simétrico, e isso explica o sucesso dessa estratégia e a adoção por ferramentas de mensageria.
Apesar de colocar a responsabilidade em cada dispositivo final, a decodificação feita em cada ponta é automatizada pelo sistema. Assim, o usuário não precisa fazer nada e nem mesmo visualizar o processo sendo feito.
Isso gera uma praticidade muito grande, o que pode até mesmo confundir quem não entende como a proteção criptográfica é implementada.
Quais são as vantagens e desvantagens da criptografia de ponta a ponta?
Veremos agora quais são as vantagens e desvantagens desse método de criptografia, tão comentado atualmente.
Vantagens
É preciso destacar que há vantagens importantes para usuários e para empresas. Para os usuários, cujos dados estão sendo enviados, é uma proteção que garante a privacidade. Para as empresas, ajuda bastante na questão do compliance.
Uma das principais vantagens é a proteção maior e mais reforçada. A criptografia é, de fato, um método poderoso e inteligente para proteger contra ameaças recorrentes de falta de confidencialidade e ataques à integridade dos dados.
Nesse sentido, contar com uma proteção que usa chaves públicas e privadas é interessante e gera bons resultados, uma vez que adiciona novas camadas e permite que o processo seja mais intrincado.
É importante destacar que a segurança da criptografia de ponta a ponta envolve também a proteção contra o acesso das empresas, um fator muito divulgado.
Dessa forma, até os funcionários da empresa responsável pelo servidor de comunicação não conseguem visualizar os dados.
Outra vantagem é que há menos problemas para as empresas intermediárias, sejam as organizações que controlam os servidores, sejam os provedores de acesso.
Caso a justiça intervenha e queira, por exemplo, analisar as mensagens ou imputar algum tipo de responsabilidade, as empresas intermediárias podem alegar que não conseguem visualizar as informações enviadas.
A criptografia de ponta a ponta também não permite interceptação dos dados no tráfego. Ou, ao menos, diminui as chances. Uma vez que há essa troca inteligente entre as chaves no processo de trânsito, torna-se possível esconder os dados dos mal-intencionados.
Assim como as empresas não conseguem gerenciar e visualizar os dados, criminosos que atacam os servidores também não conseguirão. Na criptografia assimétrica, os criminosos terão que, necessariamente, controlar o acesso nos endpoints.
Ademais, esse tipo de criptografia é essencial para garantir que as empresas cumpram suas funções de segurança e cumpram a legislação vigente que coordena a área. Desse modo, as empresas garantem o cuidado com a segurança e com a privacidade.
Isso, por sua vez, gera um benefício geral a todos os envolvidos.
Outro benefício importante da criptografia de ponta a ponta para as empresas é a proteção do trabalho remoto, uma tendência muito comum hoje em dia. Assim, assegura uma estrutura de proteção e segurança para um home office mais tranquilo.
Essa proteção abrange os dois tipos que mencionamos: proteção do usuário e da empresa.
Desvantagens
A criptografia de ponta a ponta é naturalmente mais difícil de implementar do que o método simétrico. Até por isso, lojas virtuais e sites preferem implementar o modelo simétrico.
Da mesma forma, a criptografia assimétrica tende a ser mais lenta na proteção e encriptação das mensagens e dos dados.
Além disso, há uma desvantagem associada com os backups. Há quem diga que os backups contradizem a força dessa técnica de criptografia, pois eles envolvem uma permissão de acesso para os servidores externos.
Além disso, outra desvantagem fácil de ser verificada é o fato de que os criminosos podem facilmente burlar a proteção com o acesso aos dispositivos que estão na ponta.
Mesmo com toda a estrutura complexa e robusta no trânsito dos dados, caso o dispositivo remetente seja hackeado, por exemplo, pode ser possível visualizar os dados.
Exemplos de tecnologias que usam criptografia de ponta a ponta
Vamos discutir agora alguns modelos práticos de implementação da criptografia assimétrica.
O mensageiro mais usado e mais popular no Brasil ficou conhecido por utilizar esse método de criptografia para proteger o envio de mensagens em tempo real.
Isso significa que o WhatsApp não tem acesso às mensagens privadas — só tem acesso quem envia e quem recebe.
Pelo que se sabe, não há nenhum tipo de ação na camada intermediária, no servidor. Todo o processo de codificação e decodificação, envolvendo as chaves pública e privada, ocorre nos dispositivos. As chaves privadas ficam armazenadas localmente.
É importante destacar que o processo não é totalmente irreversível e que pode haver a possibilidade do WhatsApp (ou de terceiros) visualizar os dados. Uma das possibilidades é no caso de backups.
Porém, o app já trabalha hoje em uma solução que visa criptografar também dados de backup.
Telegram
Já o Telegram, concorrente do WhatsApp, impõe regras um pouco diferentes para a proteção de ponta a ponta.
Há a criptografia assimétrica acontecendo, mas também há uma proteção cliente-servidor.
Ou seja, os dados não transitam codificados por todo o fluxo. Eles são decifrados quando chegam ao servidor para, então, serem novamente traduzidos em um código criptografado e enviados.
Quando chegam na outra ponta, no remetente, há outra decodificação para que o usuário seja capaz de ler a mensagem.
Evidentemente, isso acende um alerta, pois pode abrir brecha para que os dados sejam interceptados e fiquem vulneráveis no momento em que são controlados no servidor.
Contudo, essa é uma solução do Telegram para a questão dos múltiplos dispositivos. Assim, o app permite que o usuário consiga controlar seus dados no smartphone e no computador, por exemplo.
Além disso, a opção de proteção não é ativada por padrão em todas as mensagens, mas apenas na opção de “chat seguro”. Isso é muito claro para os usuários do Telegram.
Signal
O Signal é um app de mensageria caracterizado pela robusta opção de criptografia. Eles não apresentam essa proteção cliente-servidor imposta pelo Telegram, por exemplo.
A mensagem ou os dados trafegam protegidos e criptografados durante todo o caminho.
Porém, isso impede que o usuário consiga essa integração entre plataformas. Nem mesmo é possível fazer backup na nuvem.
Perguntas frequentes
A criptografia de ponta a ponta não protege em quais casos?
Quando os criminosos têm acesso aos aparelhos e conseguem visualizar os dados de cada ponta. Nesse caso, a criptografia de ponta a ponta não consegue proteger.
Como saber se uma conversa é criptografada de ponta a ponta?
Geralmente, aparece um selo indicando que esse recurso está sendo usado. A tecnologia é comum em mensageiros instantâneos e até em servidores de e-mail.
É possível que as mensagens criptografadas sejam vazadas ou lidas?
Sim, mas para isso os mal-intencionados devem ter acesso completo ao dispositivo da ponta. Nesse caso, é preciso orquestrar outro tipo de ataque, que não necessariamente está relacionado com a criptografia.
Conclusão
A criptografia de ponta a ponta é uma tecnologia moderna e poderosa para ajudar as empresas e os usuários a garantirem o controle de acesso e a integridade de dados.
É um método mais robusto e mais seguro do que a criptografia simétrica.
Contudo, também apresenta brechas e limitações. É preciso sempre acompanhar essa inovação para verificar as tendências e saber para onde estamos caminhando de fato.