Tudo que você sempre quis saber sobre criptografia e não perguntou

A criptografia é um método para embaralhar informações digitais e permitir que apenas o emissor e o receptor da mensagem transmitida acessem o conteúdo.

Se compararmos a internet com uma grande brincadeira de telefone sem fio, na qual diversas partes podem ter acesso à mensagem transmitida — provedor, administradores de servidores, algum dono de extensão com malware, hackers que invadiram seu roteador, e por aí vai — a criptografia um fator de segurança para dar maior privacidade.

Além disso, é uma garantia de integridade. A mensagem que sai criptografada do emissor é a mesma que chega ao receptor. A codificação faz com que nenhuma parte do conteúdo seja alterada na transmissão. Em um telefone sem fio entre crianças, a mensagem enviada pelo primeiro da fila costuma chegar na ponta diferente por erros de interpretação na passagem de um para outro. 

Por que é importante?

“Hoje, especialmente na Internet, todas as transações que fazemos, independente do site ou serviço, mesmo em uma transmissão simples de dados, trafegam por meios onde todos podem ter acesso. A criptografia surge como uma forma de manter a confidencialidade desses dados, através de algoritmos matemáticos”, afirma o André Gradvohl, professor da Unicamp, pós-doutor em Sistemas Distribuídos e membro sênior do IEEE (Instituto de Engenheiros Eletricistas e Eletrônicos).

Uma vez que e-mails e mensagens podem ser acessados ou até mesmo alterados no meio do caminho a a segurança e o sigilo tornaram-se imprescindível. É importante ressaltar que a criptografia não impede a interceptaçao, mas dificulta o processo de decifrar. Uma pessoa que tiver acesso indevido não conseguira ler nada além de um monte de bits sem sentido.

Como funciona?

O processo é bem simples. Quem envia uma mensagem a submete a um programa capaz de criptografá-la. Para isso, uma chave é utilizada, geralmente uma senha complexa com muitos caracteres, que é exigida para decifrar o conteúdo. Quem não tiver essa senha não consegue ler.

“Sem a chave, ninguém consegue acessar o conteúdo se a criptografia for bem implementada”, garante o professor Gradvohl.

Existe a criptografia de chaves simétricas e a de chaves assimétricas. A primeira exige apenas uma chave para codificar e decodificar uma mensagem. Os dois lados da conversa terão a mesma senha. Esse não é o método mais moderno e seguro.

A criptografia de chaves assimétricas usa duas chaves ligadas matematicamente. Uma é utilizada para codificar a mensagem e é publica. A outra é secreta e somente ela permite receber e decifrar o que foi transmitido. Apesar de uma das pontas ser pública, não há comprometimento da segurança e do sigilo.

Na prática, funciona mais ou menos assim: você é usuário de criptografia com chaves assimétricas e deseja enviar um e-mail para um amigo. Tudo o que é necessário para quem envia a mensagem é conhecer a chave pública do destinatário (um monte de números e letras). Assim que o destinatário recebe a mensagem, automaticamente a chave privada faz a função de decifrar.

Esse método é tão seguro que para descobrir a chave secreta a partir da chave pública envolveria um conjunto gigantesco de supercomputadores e seriam necessários alguns bilhões de anos para quebrar criptografia de apenas um dispositivo.

Devo confiar na criptografia do WhatsApp?

“Não existe nenhum sistema 100% seguro. Com tempo e poder computacional suficiente, a criptografia pode ser quebrada. Como a chave é grande, quebrar essa chave é considerado inviável”, afirma Gradvohl.

Em 2010, a criptografia mostrou sua força, quando o FBI tentou decifrar o conteúdo de seis HDs utilizados pelo banqueiro Daniel Dantas, durante a Operação Satiagraha. Todos estavam criptografados com programas facilmente encontrados na internet.

O mesmo pode ser dito do caso do celular dos atiradores de San Benardino, na Califórnia, que colocou o FBI em guerra com a Apple em busca de uma técnica para desbloquear o aparelho. A agência afirmou que conseguiu realizar a ação, mas nunca revelou como.

Então, sim, você deve confiar na criptografia do seu WhatsApp, que até chegou a ser criticada por policiais e agentes do FBI por ser segura demais. Mas precisa saber que o serviço de mensagens recolhe alguns dados da convera: com quem você conversou, o número do celular e os horários, mas nunca o conteúdo das conversas.

O que mais posso criptografar?

Os smartphones, tablets e computadores também podem ser criptografados. O princípio é bem parecido, mas não o mesmo. Na criptografia de mensagens há o impedimento que pessoas sem autorização leiam a informação. Quando um equipamento é criptografado, o que estiver armazenado ficará inacessível. 

O bloqueio de tela no celular ou o uso de senha inicial no computador não garante total segurança. Existem diversos métodos para acessar informações do aparelho sem saber a senha de desbloqueio. Por isso a necessidade do uso da criptografia. Ativa esse recurso de segurança é uma tarefa relativamente simples.

No Android, a partir da versão 6 (Marshmallow) do sistema operacional, vá até Configurações > Segurança > Codificar telefone.

No iOS, os dispositivos da Apple são criptografados por padrão, mas nunca é demais conferir. Abra Preferências do Sistema > Segurança e Privacidade > FileVault. Nesse menu é possível resolver o problema no telefone.

No Windows, o programa mais indicado para dar conta do serviço é o VeraCrypt, que criptografa pendrives, partes do HD ou todo o sistema do seu notebook ou desktop. Basta seguir instruções simples e escolher senhas grandes e complexas para ficar protegido.

E os sites?

Páginas na internet também devem utilizar criptografia. O HTTPS na barra de endereços, ao lado de um cadeado, é o indicativo de que as informações compartilhadas estão seguras.

"O cadeado indica que existe um certificado que garante que a mensagem trocada entre seu computador e o servidor tem algum grau de segurança. O melhor segredo para saber se está em uma conexão criptografada é verificar a presença do protocolo HTTPS. Essa é a forma de observar se está em uma conexão segura", explica o professor André Gradvohl.

Com essas medidas, os dados estarão muito mais seguros e protegidos, tanto no computador quanto na internet — mesmo com falhas recentes no protocolo de criptografia das redes Wi-Fi.