WhatsApp sem o celular: como funciona a segurança das mensagens?
Tecmundo
Depois de muitos pedidos, o WhatsApp anunciou, nesta quarta-feira (14), que a versão beta do aplicativo começará a funcionar sem o celular. Ou seja, ela deixará de exigir que um celular tenha conexão com a internet para manter o programa ligado na versão Web, no macOS ou Windows.
A mudança é relativamente importante, já que o software utiliza o smartphone como dispositivo principal e, a partir dele, as informações são criptografadas e protegidas.
Por causa disso, o WhatsApp anunciou a construção de uma nova arquitetura multi-dispositivo para continuar trazendo segurança para os usuários. Antes de alterar efetivamente a tecnologia, o app do Facebook explicou como a privacidade das pessoas era protegida.
Atualmente, o WhatsApp utiliza o aplicativo no smartphone como dispositivo principal, fazendo com que ele concentre toda a fonte de dados dos usuários. Além disso, o aparelho celular é o único que consegue criptografar e descriptografar as mensagens de texto, voz, chamadas e etc.
Quando um usuário abre o WhatsApp Web, por exemplo, o programa é espelhado no navegador, fazendo somente com que ele ganhe uma interface diferente. Neste sentido, o software mantém uma única chave de criptografia (no celular), que dá acesso aos outros dispositivos.
De acordo com o app, essa arquitetura "facilita a entrega de uma experiência perfeitamente sincronizada entre um telefone e um dispositivo auxiliar sem comprometer a segurança". Confira, abaixo, o infográfico que a plataforma divulgou explicando a funcionalidade do sistema atual.
Apesar da entrega de segurança e experiência de uso bem parecida com o celular, a infraestrutura atual do app exige trocas entre os dispositivos para manter a estabilidade. Por exigir que o celular realize todas as operações, a utilização do WhatsApp Web, por exemplo, fica um pouco mais lenta e sofre com quedas, além de obrigar o usuário a manter o celular ligado, com bateria e conexão à internet.
Para melhorar a experiência de uso, o WhatsApp reformulou a arquitetura do aplicativo, fazendo com que cada dispositivo tenha sua própria identificação (dispensando a dependência do celular) a partir dos testes da versão beta.
A nova arquitetura multi-dispositivo usa uma combinação de tecnologias. De acordo com a empresa, o código de segurança foi estendido para combinar todas as identidades dos dispositivos de um mesmo usuário. Isso serve para que as pessoas e seus contatos possam verificar para quais dispositivos estão enviando as mensagens e arquivos.
Além disso, foi desenvolvido um protocolo chamado "Verificação Automática de Dispositivos". Ele facilita o uso do novo sistema, já que reduz a quantidade de vezes que alguém precisa verificar a própria identidade. Por causa disso, as verificações só serão feitas se uma pessoa fizer novamente o registro de sua conta.
O novo sistema terá uma abordagem chamada "cliente-fanout", que utiliza a criptografia em pares para proteger individualmente cada mensagem enviada. De acordo com a empresa do Facebook, as mensagens não são armazenadas no servidor e no caso dos grupos, segue sendo utilizado o esquema de criptografia escalonável de Sender Key.
Mesmo com as mudanças, o WhatsApp salientou que o controle neste novo sistema continuará incluindo a vinculação de novos dispositivos a partir de um escaneamento de um QR Code a partir do telefone. A partir do registro inicial, não será mais preciso o contato com o celular e o dispositivo se tornará "independente".
Pelo celular será possível verificar todas as conexões existentes, acessar quando elas foram usadas pela última e sair de alguma delas remotamente, assim como o serviço já oferece atualmente caso a pessoa esteja usando o Web Whats.
Ao todo, os usuários poderão conectar até quatro outros dispositivos complementares ao WhatsApp (além do smartphone principal).