Como o WABetaInfo já tinha adiantado há alguns meses, o WhatsApp estava trabalhando para completar o “ciclo de criptografia” na única ponta ainda solta do seu ecossistema: os backups. Agora, essa ponta começou a ser aparada: o Facebook anunciou hoje que os backups do mensageiro poderão, enfim, ser protegidos com criptografia de ponta a ponta.
Com a novidade, usuários poderão salvar o arquivo das suas conversas (e áudios, fotos, vídeos, figurinhas, etc.) no iCloud ou no Google Drive, exatamente como acontece hoje, mas com a proteção extra de uma chave criptográfica de 64 dígitos. Você poderá salvar essa chave em si ou criar uma senha que será ligada a essa proteção — sem ela, ninguém poderá acessar os seus backups.
Obviamente, uma operação dessas não é nada simples quando estamos falando de um aplicativo usado diariamente por mais de 2,5 bilhões de pessoas. Caso você crie uma senha para ser associada à criptografia dos seus backups, ela será armazenada num módulo de segurança físico mantido pelo Facebook, e apenas ao inserir a senha correta o módulo fornecerá a chave criptográfica para “decifrar” o seu backup nos servidores do Apple ou do Google. Múltiplas tentativas incorretas poderão desabilitar a senha, segundo a empresa.
Com a novidade, todo o ciclo de comunicação e armazenamento do WhatsApp passa, com efeito, a ser criptografado de ponta a ponta — ou ao menos é o que o Facebook promete. Caso a proteção seja real, trata-se de um nível de segurança que não é oferecido sequer pela Apple: a Maçã ainda detém as chaves de criptografia dos backups do iMessage — ou seja, a empresa pode acessar os arquivos de conversas dos usuários. Não é o caso (teoricamente) do Facebook.
O plano completo de criptografia dos backups do WhatsApp pode ser lido nesse documento [PDF], e o recurso começará a ser liberado para todos os usuários ao longo das próximas semanas. Boa novidade, não?