Foi anunciado hoje pelo WhatsApp que em breve o backup das mensagens do aplicativo de mensagens instantâneas será criptografado. O objetivo desta implementação é proteger os backups dos usuários que enviam os dados para o Google Drive ou o iCloud, da Apple. Ao criptografar os dados salvos na nuvem, eles ficaram ilegíveis caso o invasor não possua a chave de criptografia.
É importante mencionar que criptografar o backup ou não, será uma escolha do usuário. Os desenvolvedores do WhatsApp dizem que a pessoa que optar por criptografar seus dados, poderá escolher entre salvar de criptografia de 64 dígitos ou criar uma senha vinculada à chave.
WhatsApp está adicionando backups criptografados ao seu aplicativo
Como irá funcionar
Ao criar uma senha vinculada à chave de criptografia na conta do WhatsApp, o aplicativo irá armazenar a chave em um módulo de segurança através de um hardware (hardware security module ou HSM), mantido pelo Facebook. O desbloqueio irá acontecer somente quando a senha correta for inserida no WhatsApp. Um HSM funciona basicamente como um cofre para criptografar e descriptografar chaves digitais.
Após desbloquear os dados backup criptografados inserindo a senha, o HSM irá disponibilizar a chave de criptografia que irá descriptografar os arquivos da conta que estão armazenados nos servidores da Apple (iCloud) ou do Google (Drive). A chave armazenada no HSM poderá ficar permanentemente inacessível caso haja muitas tentativas de acesso sem sucesso. O hardware está localizado em um dos datacenters do Facebook.
Lançamento e disponibilidade
De acordo com o WhatsApp, a criptografia de backups estará disponível no WhatsApp para iOS e Android nas próximas semanas.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.