Afinal, o que é criptografia e para que ela serve?

Tecnologia que embaralha dados para dificultar espionagem faz parte do cotidiano no acesso à internet. A cada conversa iniciada no WhatsApp, o aplicativo avisa: "as [...]

Afinal, o que é criptografia e para que ela serve?

Tecnologia que embaralha dados para dificultar espionagem faz parte do cotidiano no acesso à internet. A cada conversa iniciada no WhatsApp, o aplicativo avisa: "as mensagens e chamadas desta conversa estão protegidas com criptografia de ponta a ponta". Mas o que é essa tal de criptografia? E faz alguma diferença ela ser de "ponta a ponta"?

Pode parecer coisa de filme a ideia de que todas as suas conversas precisam ser feitas "em código", transformando o texto que você envia em algo incompreensível para a leitura humana.

Mas a criptografia faz exatamente isso: ela embaralha todo o conteúdo que você envia usando uma fórmula (o "algoritmo") e uma chave secreta.

Criptografar a comunicação na internet é indispensável. Enquanto as antigas redes de telefonia e até as entregas de correspondência sempre foram controladas por poucos, a internet cresceu graças à facilidade com que novos provedores e redes podiam se integrar a ela.

Ou seja, a internet é um lugar onde estamos sempre "falando com estranhos". E, como não sabemos exatamente quem pode estar no meio de uma conexão, usamos a criptografia para dispensar a necessidade de confiança total na rede.

Além da internet, a criptografia também é uma excelente ferramenta para controle de identidade. É ela que torna possível o e-CPF e o e-CNPJ, validando as assinaturas eletrônicas dos certificados digitais. Também é provável que seu celular esteja protegendo todos os seus dados e aplicativos com criptografia, vinculando uma chave ao desbloqueio da tela.

Por que conversar 'em código' na internet?

Embora a criptografia tenha sido usada desde o início em algumas atividades da internet (serviços financeiros e compras, por exemplo), a ação de hackers tem justificado o uso dela em cada vez mais serviços. Brasileiros passam 90% do tempo de navegação em sites com criptografia, segundo dados do Google.

O motivo é fácil de entender: ela resolve 3 problemas ao mesmo tempo. São eles:

1. Identificar as partes da comunicação. Um impostor não pode se passar por outra entidade em uma comunicação criptografada sem roubar a chave criptográfica, o "segredo" que alimenta a fórmula criptográfica para embaralhar o conteúdo.

Quando um site usa criptografia, isso diz ao seu navegador que ele está conectado ao site verdadeiro que reside no endereço acessado.

A mesma situação ocorre no WhatsApp, quando ele avisa que o "código de segurança" de um contato mudou: pode ser que seu amigo tenha trocado de telefone ou reinstalado o app, mas pode ser que a conta do WhatsApp dele tenha sido roubada.

Como o criminoso não tem a chave original, ele é obrigado a cadastrar uma chave nova, alertando todos os contatos sobre esse acontecimento.

2. Impedir "grampos" e espionagem. Como os dados trafegam "em código", um invasor não consegue ver o conteúdo da transmissão, mesmo que controle o canal por onde ela passa.

3. Detectar adulterações e mensagens corrompidas. A comunicação criptografada, quando sofre alterações, não será mais decifrada de forma limpa e correta. Isso permite detectar conexões que tenham sofrido interferência, seja ela intencional (por causa de um ataque) ou acidental (erros de rede).

Quando alguém se recadastra no WhatsApp, a chave secreta precisa ser trocada. A troca pode ser inofensiva, mas também pode ser um sinal de alerta de que a conta foi roubada – e apenas a criptografia pode dar esse alerta.

Reprodução

A popularidade de redes sem fio públicas também contribuiu para a adoção da criptografia na web. Os roteadores sem fio já utilizam um tipo de criptografia, mas nem todas as redes são criptografadas e nem sempre a criptografia do Wi-Fi é boa, inclusive porque redes públicas podem usar senhas fracas. A solução, para os aplicativos e sites, é adotar uma criptografia entre eles e seus usuários.

Quando você está na mesma rede que outras pessoas, todas elas podem desviar seu acesso ou roubar dados de conexão, inclusive os cookies, que na prática dão acesso total às suas contas de redes sociais, lojas e e-mail.

Com criptografia no canal de comunicação com o site, todo esse conteúdo — inclusive os cookies — é transmitido de maneira segura. Na prática, a criptografia é um pilar de segurança que viabiliza o uso de serviços e redes que normalmente não seriam adequados.

Veja como funciona a criptografia entre navegador e endereços na web

Fernanda Garrafiel/G1

O que é criptografia de 'ponta a ponta'?

Muitos serviços antigos de comunicação da web permitiam a conexão direta entre dois usuários, especialmente para a transferência de arquivos. Se ainda fosse assim, toda criptografia seria de "ponta a ponta". Mas não é.

O aumento no número de pessoas com acesso à internet e as restrições cada vez mais severas de acesso em empresas, além do compartilhamento de endereços de IP – o que acontece inclusive na sua casa, quando você conecta ao mesmo tempo o celular, notebook e a smart TV – dificultam as conexões diretas.

A regra agora são as comunicações intermediadas pelos serviços que utilizamos, como o Facebook, o WhatsApp, o Telegram, o Skype, o Discord e assim por diante.

Todos esses serviços usam criptografia, mas a criptografia comum não é entre as "pontas" (os participantes da conversa), e sim até o intermediário. A conexão vai criptografada até o intermediário, que decifra os dados e criptografa novamente para envio ao destinatário.

A criptografia de "ponta a ponta", como a utilizada pelo WhatsApp, garante que o conteúdo da mensagem seja decifrado apenas pelo destinatário final.

Infográfico explica como funciona a criptografia no WhatsApp

Fernanda Garrafiel/G1

O aplicativo tem dois estágios de criptografia para isso: um até o servidor intermediário do WhatsApp (com os dados do destinatário, que o app precisa para saber a quem encaminhar a conversa, em seu papel de intermediário) e outro para o conteúdo da mensagem, que só será decifrado pelo destinatário.

Além do WhatsApp, o Signal também oferece um serviço de comunicação totalmente criptografado, enquanto o Telegram e o Facebook Messenger oferecem o recurso de "chat secreto" que criptografa conversas específicas.

Mas não pense que a criptografia de ponta a ponta é "especial". Ela só é um diferencial em sistemas de troca de mensagens. Quando você usa um serviço ou site que é ele próprio o destino dos dados (seu banco, uma loja on-line ou um site de notícias, como o G1), a criptografia é sempre de "ponta a ponta".

Criptografia ativada no Android. Celulares novos vêm com recurso ativado de fábrica para o armazenamento interno, mas criptografia do cartão SD é opcional.

Reprodução

Criptografia no seu bolso

Se você comprou um smartphone nos últimos três anos, tudo que você guarda nele provavelmente está protegido com criptografia. A chave é atrelada ao seu bloqueio de tela: quando você desbloqueia o aparelho, ele passa a ter acesso à chave que permite decifrar o conteúdo da memória interna.

Se o seu smartphone for roubado, um criminoso não é capaz de acessar os seus arquivos, mesmo que ele retire o chip de memória presente na placa lógica.

Notebooks nem sempre fornecem a mesma segurança. Sem criptografia, não adianta muito ter uma senha de "bloqueio" do sistema — os dados ficam totalmente expostos quando o armazenamento é ligado em outro computador. No Windows, a criptografia é privilégio da edição "Pro" e superiores (o recurso chama-se "BitLocker"). Os MacBooks da Apple também contam com essa tecnologia, e o sistema da Apple não possui "versões" com recursos distintos.

[FOTO: Bitlocker; LEGENDA: BitLocker ativado em unidade de sistema de um notebook com Windows 10 Pro. Recurso protege contra acesso aos dados em caso de roubo.

Reprodução

A 'mágica' da assimetria e o risco quântico

O funcionamento técnico da criptografia é complexo, mas uma das características mais interessantes da tecnologia está na chamada "criptografia assimétrica". Nesse tipo de fórmula, a chave capaz de decifrar uma mensagem é diferente da chave que gera o texto cifrado.

Na criptografia simétrica, a mesma chave embaralha e desembaralha as informações.

Usar chaves diferentes para cifrar e decifrar mensagens é útil em diversos cenários, inclusive no WhatsApp. Como a chave enviada aos seus contatos (chamada de "chave pública") serve apenas embaralhar os dados, seus contatos podem criptografar mensagens destinadas a você sem que isso dê a eles a possibilidade de decifrar suas outras comunicações.

A chave que decifra os dados (chamada de "chave privada") jamais é transmitida para ninguém.

Para essa "mágica" funcionar, o elo entre as chaves é estabelecido com alguma propriedade matemática que os computadores têm dificuldade para calcular. Uma dessas técnicas é a fatoração de números primos. Computadores levariam milhares de anos para conseguir encontrar a chave privada que faz "par" com uma chave pública.

O maior "risco" para esse truque hoje é a computação quântica. Computadores quânticos são muito diferentes dos computadores tradicionais (ou "binários"). Um cálculo complicado para um sistema binário pode não ser tão desafiador para um sistema quântico.

Entenda por que você vai ouvir falar cada vez mais do computador quântico

Até hoje, nenhum ataque desse tipo já foi demonstrado na prática. Nossos dados continuam seguros com a criptografia, mas é importante ficar de olho no que pode acontecer.

Veja como funciona a criptografia de ponta-a-ponta do WhatsApp

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]