Criptografia: como funciona e como ela é diferente no Signal e no Telegram

A criptografia é uma das partes mais importantes para o funcionamento da internet. A tecnologia é responsável por garantir que o que é enviado de um ponto de origem chegue ao seu destino sem que possa ser interceptado no meio do caminho de uma forma facilmente inteligível por figuras como cibercriminosos, por exemplo.

De uma forma resumida, criptografia é uma tecnologia que permite cifrar uma informação de forma que as partes diretamente envolvidas no trânsito possam decifrá-la. Na prática, o texto se transforma em um código que, em tese, dificultando a interpretação por quem não tem envolvimento direto na comunicação.

Essa garantia é feita por meio de “chaves”, que são códigos virtuais que servem para criar esse entendimento entre as partes envolvidas na comunicação. Quem tem as chaves pode “destrancar” as mensagens; para quem não as tem, um simples “olá” pode virar algo como “#U*1AUXhxo&aA@*P287xa9z8(XÇS;\ç”, por exemplo.

Nem toda criptografia é igual

Se hoje tantas coisas podem ser feitas pela internet, é só pela existência de criptografia. É ela que garante que você pode digitar seu número de cartão de crédito em um site e garantir que, se alguém estiver conectado na mesma rede que você, essa pessoa não poderá decifrar suas informações bancárias e cometer incontáveis atos ilícitos. É uma forma de apenas você e quem deve receber o pagamento saibam o seu número de cartão de crédito.

No entanto, nem todas as criptografias são criadas iguais. E isso fica muito evidente quando estamos falando de aplicativos de mensagens, especialmente neste momento em que o mundo inteiro está olhando para o WhatsApp, o app mais popular, e sua relação preocupante com o Facebook, conhecido por basear todo seu modelo de negócios na coleta do máximo de dados sobre as pessoas que for possível.

O WhatsApp se baseia em um modelo de criptografia conhecido como “end-to-end” ou, em bom português, “de ponta a ponta”. O que isso significa é que as mensagens são criptografadas no celular do usuário que está digitando e fazem todo o caminho pelo servidor do WhatsApp sem serem decifradas. Apenas quando elas chegam ao seu destino elas retornam ao seu estado original, permitindo que a outra parte da conversa possa ler o texto, escutar o áudio ou ver o vídeo.

Esse modelo de criptografia é considerado o ideal para aplicativos de comunicação em termos de segurança. Isso porque ele, ao menos em tese, garante que nem mesmo a companhia pode abrir as mensagens para lê-las indevidamente. Nenhum funcionário mal intencionado pode interceptar fotos de usuários, por exemplo, porque as chaves virtuais mencionadas acima existem apenas no aparelho do remetente e do destinatário.

No entanto, nem sempre ele é o escolhido pelos aplicativos, por inúmeros motivos. Com a preocupação com o WhatsApp, as pessoas têm recorrida a dois concorrentes principais, que contam com ideias diferentes sobre criptografia: Telegram e Signal.

Telegram ou Signal?

O Telegram sempre aparece nas notícias quando o WhatsApp passa por algum problema. É a alternativa número um ao aplicativo do Facebook e se vende como a opção mais segura, com criptografia… mas será mesmo?

 É importante entender que nem toda a comunicação que circula pelo Telegram é realmente protegida por criptografia de ponta a ponta. A empresa reserva esse tipo de criptografia para um modo específico do aplicativo, com o recurso de conversas secretas. Quando o app está nesse modo, as mensagens não podem ser acessadas em nenhum outro dispositivo conectado à conta do Telegram. Ou seja, se você usa a mesma conta no celular e no computador, isso não faz diferença: as mensagens secretas só podem ser lidas pelo seu smartphone.

Isso faz com que todo o restante da comunicação do Telegram receba outro tipo de criptografia, do tipo cliente-servidor. Isso significa que a conversa não trafega completamente cifrada até o seu destino, que é o aparelho do destinatário; elas saem protegidas do dispositivo remetente, mas são decifradas quando chegam ao servidor do Telegram e cifradas novamente antes de sair do servidor até chegar ao ponto final da mensagem.

A empresa tem motivos para implementar a criptografia desta forma. A principal delas é justamente a diversidade de dispositivos em que o usuário pode cadastrar sua conta para usar o Telegram no PC, no celular, no tablet e outros aparelhos. Como essas conversas ficam sincronizadas em um servidor em nuvem para poderem ser acessíveis em qualquer aparelho conectado, a criptografia não é tão simples assim, mas segundo o Telegram os arquivos ainda são cifrados de uma outra forma enquanto estão na nuvem. Os serviços que apostam em criptografia de ponta a ponta armazenam o conteúdo exclusivamente nos aparelhos dos usuários, e não nos servidores.

 Na prática, isso significa que existe um ponto em toda a trajetória das mensagens em que elas perdem a criptografia e ficam vulneráveis, o que abre margem para desconfiança sobre como essas informações são tratadas, se podem ser interceptadas por um funcionário malicioso ou por algum hacker que ganhe de alguma forma acesso aos servidores do Telegram. As chaves que mencionamos acima estão nas mãos do aplicativo, abrindo a possibilidade de mau uso. A única forma de garantir a segurança das mensagens é utilizando o chat secreto do app, que não mantém backups em nuvem.

E neste ponto chegamos ao Signal. O aplicativo é apontado como a solução para quem busca criptografia e segurança no tráfego de suas mensagens. WhatsApp e Signal utilizam o mesmo protocolo de criptografia, chamado de Signal Protocol, desenvolvido pelo criador do app, Matthew Rosenfeld, conhecido também como Moxie Marlinspike.

O protocolo garante que as mensagens não podem ser tocadas durante o tráfego entre seu ponto de origem e seu destino, mas também impõe algumas restrições de funcionalidade, como a impossibilidade de usar uma conta do Signal em múltiplos dispositivos e um backup em nuvem.

 Vale a pena? Fica ao critério do usuário. Para muitos, o Telegram pode ser suficiente em termos de criptografia, especialmente se privacidade não for uma prioridade. Para quem se preocupa mais com a segurança das mensagens, o protocolo do Signal oferece mais garantias de que o conteúdo não poderá ser acessado indevidamente por ninguém no meio do caminho. A alternativa de usar os chats secretos do próprio Telegram também são uma solução útil para quem se preocupa com segurança.

FONTE: https://olhardigital.com.br/2021/01/15/seguranca/criptografia-entenda-a-diferenca-entre-signal-e-telegram/