Os backups do WhatsApp E2EE serão criptografados com uma chave de criptografia exclusiva, que também podemos proteger com uma senha.
Durante anos, o WhatsApp forneceu a todos os seus usuários criptografia de ponta a ponta de suas mensagens, o que foi desafiado recentemente para que só pudessem ser vistas pelo remetente e pelo destinatário, mas não por mais ninguém.
Além disso, todos os usuários do WhatsApp têm a opção de fazer backup de suas conversas por meio de serviços baseados em nuvem, como Google Drive ou iCloud.
Este backup é protegido pelos próprios serviços de armazenamento em nuvem, mas agora, o Facebook acaba de confirmar em seu blog oficial do desenvolvedor que o WhatsApp finalmente vai permitir a criptografia de ponta a ponta também nos backups, o que significa que nem o WhatsApp nem o provedor de serviços de armazenamento em nuvem, Google ou Apple, serão capazes de acessar nossos backups ou as chaves de criptografia deles.
Como funcionam os backups criptografados de ponta a ponta do WhatsApp?
O Facebook desenvolveu um sistema totalmente novo para armazenar chaves de criptografia que funcionam em iOS e Android, que serão usadas para criptografar backups.
Os usuários terão a opção de armazenar sua chave de criptografia manualmente ou com uma senha, caso em que a chave é mantida em um Backup Key Vault que é implementado em um sistema conhecido como Hardware Security Module (HSM), hardware projetado para manter as chaves de criptografia seguras .
Quando precisarmos acessar nosso backup, podemos fazê-lo usando nossa senha para obter nossa chave de criptografia do Cofre de chaves de backup baseado em HSM e descriptografando o arquivo.
O Backup Key Vault é uma solução baseada em HSM que irá garantir que a chave fique permanentemente bloqueada após um número limitado de tentativas malsucedidas de acessá-la, protegendo-nos assim contra ataques de força bruta.
Além disso, o WhatsApp saberá apenas que existe uma chave no HSM, mas não saberá a chave em si.
Nas próximas semanas, lançaremos backups criptografados de ponta a ponta para iOS e Android do Andro4all e o manteremos atualizado conforme novos desenvolvimentos ocorram.