WhatsApp anuncia backup com criptografia para Android e iPhone

1 min de leitura
Imagem de: WhatsApp anuncia backup com criptografia para Android e iPhone
Imagem: Nadir Keklik/Shutterstock
Avatar do autor

O Facebook divulgou, nesta sexta-feira (10), que o WhatsApp oferecerá criptografia de ponta a ponta também nos backups. O recurso chegará para smartphones Android e iOS, de acordo com uma publicação no blog oficial da rede social.

Com a novidade, os usuários poderão optar ou não pela criptografia de ponta a ponta na hora de realizar o backup de mensagens, fotos, vídeos, documentos e áudios trocados pelo app.

Com a função ativada, a promessa é que somente o usuário poderá ler o conteúdo cujo backup foi realizado. Ou seja, com a tecnologia, nem mesmo os provedores de serviço onde ficam os backups (Google Drive e iCloud) poderão ler as informações.

WhatsApp

A nova camada de proteção surge justamente como uma resposta a críticas de especialistas que diziam que apesar da criptografia nas mensagens, o backup dos usuários poderia ser facilmente fraudados, já que ele era feito fora do app.

A novidade era testada há algum tempo, e nas próximas semanas deve chegar para todo mundo que utiliza o WhatsApp.

Como vai funcionar?

A ferramenta funciona a partir de chaves exclusivas que serão geradas aleatoriamente para cada usuário. As chaves poderão ser protegidas de maneira manual ou a partir de uma senha gerada pela pessoa.

Se a opção for utilizar uma senha, essa chave será armazenada em um Backup Key Vault, que é construído com base em um componente chamado módulo de segurança de hardware (HSM), um hardware que é utilizado para armazenar chaves de criptografia com segurança.

"Quando o proprietário da conta precisa acessar seu backup, ele pode acessá-lo com sua chave de criptografia ou usar sua senha pessoal para recuperar sua chave de criptografia do Cofre de chaves de backup baseado em HSM e descriptografar seu backup", explicou o Facebook.

WhatsApp

O Backup Key Vault, baseado em HSM, será responsável por impor limites de tentativas de verificação de senha e tornará a chave permanentemente inacessível após um número mínimo de tentativas malsucedidas de acessá-la.