O WhatsApp (Android, iOS) vai levar criptografia de ponta a ponta para proteger o backup das mensagens.
Atualmente, o app de mensageria já permite que seus usuários façam backup no Google Drive e no iCloud. O WhatsApp não tem acesso a esses dados, mas eles são protegidos pelo provedor do serviço de nuvem.
Quando o WhatsApp permitir a opção de criptografia no backup de ponta a ponta (E2EE) e o usuário habilitar a opção, nem o app de mensageria nem o provedor de serviços de backup poderá ter acesso ao material ou à chave de criptografia. O E2EE funciona tanto para dispositivos Android quanto iOS.
As pessoas podem escolher proteger a chave manualmente ou com uma senha de usuário. Ao optar por uma senha, a chave é armazenada em um Backup Key Vault construído com base em um componente chamado módulo de segurança de hardware (HSM) – hardware especializado e seguro que pode ser usado para armazenar chaves de criptografia com segurança. Quando o proprietário da conta for acessar seu backup, será possível fazê-lo com sua chave de criptografia ou usar a senha pessoal para recuperar sua chave de criptografia do cofre de chaves de backup baseado em HSM e descriptografar o backup.
Recuperar backup
E2EE backup: senha criptográfica de 64 dígitos
Quando alguém deseja recuperar seu backup, o usuário deve inserir sua senha, que é criptografada e depois verificada pelo Backup Key Vault. Uma vez a senha verificada, o Backup Key Vault enviará a chave de criptografia de volta para o cliente WhatsApp. Com a chave em mãos, o cliente WhatsApp pode descriptografar os backups.
Como alternativa, se o proprietário de uma conta tiver optado por usar a chave de 64 dígitos sozinho, terá que inserir a chave manualmente para descriptografar e acessar seus backups.
Os backups E2EE estarão disponíveis para iOS e Android nas próximas semanas. Confira aqui o white paper sobre o backup criptografado de ponta a ponta para saber mais sobre os detalhes técnicos.
