O que significa criptografia ponta a ponta (E2EE)?

Se você usa serviços de mensagens instantâneas, como WhatsApp e Telegram, já deve ter se deparado com um aviso de criptografia ponta a ponta. Esse é um importante mecanismo de segurança. Mas o que ele protege, exatamente? E como?

Para entendermos esse recurso, é válido conhecermos o conceito de criptografia. Esse é o nome dado às técnicas que codificam informações de modo que somente a origem (emissor) e o destino (receptor) possam conhecê-las.

Essas técnicas são baseadas em modelos matemáticos que, quando implementados, impendem a revelação da informação criptografada pelas partes não envolvidas. Assim, em caso de interceptação, os dados não poderão ser lidos, pois estão codificados.

Criptografia ponta a ponta (E2EE)

O que é criptografia ponta a ponta?

A criptografia ponta a ponta é um mecanismo que, durante uma transmissão, codifica os dados no dispositivo de origem para estes serem decifrados somente ao chegar ao destino.

Também conhecida pela sigla E2EE (End-to-End Encryption), a técnica é muito utilizada em serviços de mensagens para evitar que, em caso de interceptação da conversa, os dados dessa comunicação sejam revelados a terceiros.

Esse tipo de proteção começou a despertar interesse público em 2014, quando o WhatsApp passou a adotá-lo na troca de mensagens. No entanto, a criptografia ponta a ponta está disponível em várias outras plataformas de comunicação. Entre elas estão: Telegram, Zoom, Facebook Messenger e Signal.

Isso quer dizer, nesses serviços, não só a conversa em si é protegida durante a transmissão, mas também arquivos trocados por ali, como fotos e documentos.

Como a E2EE funciona?

O conceito de chave pública (ou chave assimétrica) é a base do E2EE. Isso significa que a comunicação é protegida por meio de duas chaves criptográficas: a pública e a privada.

A chave pública recebe esse nome porque é conhecida publicamente. Já a chave privada é exclusiva e serve para decriptografar os dados protegidos com a chave pública.

Para facilitar a compreensão, imagine que Fulano quer se comunicar com Beltrano via WhatsApp. Como a criptografia de ponta a ponta está ativada, o WhatsApp de Fulano usará a chave pública de Beltrano para enviar a mensagem a ele.

O WhatsApp de Beltrano, por sua vez, usará a chave privada dele para decriptografar a mensagem enviada por Fulano. Se um hacker interceptar esse mensagem, não conseguirá ler o seu conteúdo por não ter acesso à chave privada de Beltrano.

Em resumo, Fulano usará a chave pública de Beltrano para se comunicar com ele. Beltrano usará a sua chave privada para decriptografar a mensagem enviada por Fulano.

Por que usar criptografia ponta a ponta?

Porque a intercepção de informações em uma comunicação é difícil, mas não impossível. O tráfego de dados da conversa pode ser filtrado por um agente que trabalha em um provedor de internet ou por um malware escondido no dispositivo do usuário, por exemplo.

Por isso, dê preferência a serviços de mensagens que funcionam com E2EE. Se o recurso estiver disponível, certifique-se de ativá-lo.

Além de mensagens instantâneas, a criptografia ponta a ponta pode ser usada em serviços de gerenciamento de senhas e plataformas de armazenamento de dados nas nuvens (cloud), só parar dar outros exemplos.

É válido destacar, porém, que a E2EE só protege a comunicação durante a transmissão de dados. As informações trocadas podem ser acessadas por terceiros se o dispositivo de origem ou destino for invadido de alguma forma.

Além disso, os algoritmos criptográficos atuais são muito seguros, mas, eventualmente, um ou mais deles podem ser “quebrados” por meio de algum artifício computacional avançado. Neste ponto, vale a máxima “não existe nada 100% seguro”.