Sobre a criptografia de ponta a ponta
Privacidade e segurança estão em nosso DNA. É por esse motivo que usamos a criptografia de ponta a ponta no WhatsApp. Com a criptografia de ponta a ponta, suas mensagens, fotos, vídeos, mensagens de voz, documentos, localização em tempo real, atualizações de status e ligações ficam protegidas para não caírem em mãos erradas.
Como o WhatsApp funciona?
A criptografia de ponta a ponta do WhatsApp protege seus bate-papos com outras pessoas no WhatsApp Messenger. Essa tecnologia garante que suas ligações e mensagens pessoais fiquem somente entre você e a pessoa com quem você está conversando. Ninguém mais pode ler, ouvir ou compartilhar o conteúdo desses bate-papos, nem mesmo o WhatsApp. Com a criptografia de ponta a ponta, as mensagens e ligações são protegidas com um cadeado exclusivo e somente você e a pessoa que recebe a mensagem têm acesso à chave especial para destrancá-lo e ler as mensagens. Todo esse processo acontece automaticamente: não é necessário ativar configurações especiais para garantir a segurança de suas mensagens.
Segurança em conversas com empresas no WhatsApp
Todas as mensagens enviadas e recebidas no WhatsApp são protegidas pelo mesmo protocolo de criptografia Signal que protege as mensagens antes que elas saiam do seu dispositivo. Quando você envia uma mensagem para uma empresa, ela é entregue de forma segura ao destino escolhido pela empresa.
Para o WhatsApp, os bate-papos com empresas que usam o app WhatsApp Business ou que gerenciam e armazenam os próprios bate-papos com os clientes são considerados como protegidos com a criptografia de ponta a ponta por padrão. Assim que a mensagem é recebida, ela estará sujeita às práticas de privacidade da própria empresa. A empresa pode designar funcionários ou outros fornecedores para processar e responder a mensagens. Também pode usar os bate-papos que recebe para fins de marketing, incluindo publicidade na Meta.
No entanto, algumas empresas podem escolher serviços opcionais para interagir com os clientes.
- Por exemplo, algumas escolhem a Meta, empresa controladora do WhatsApp, para armazenar e responder a mensagens de clientes de maneira segura. A Meta não utilizará automaticamente as mensagens que você envia para empresas para veicular anúncios direcionados. Entretanto, as empresas poderão usar os bate-papos com você para seus próprios fins de marketing, incluindo anúncios na Meta.
- Algumas empresas podem optar por usar a IA da Meta para ajudá-las a responder às mensagens de clientes. A Meta receberá esses bate-papos para melhorar a qualidade da IA e gerar respostas às mensagens.
Quando as empresas usam esses serviços opcionais, exibimos isso claramente no bate-papo e não consideramos que as mensagens com essas empresas sejam criptografadas de ponta a ponta. Qualquer mudança no status de criptografia de um bate-papo protegido com a criptografia de ponta a ponta será exibida ao usuário. Para saber mais sobre quais bate-papos são protegidos com a criptografia de ponta a ponta, leia nosso Visão geral sobre criptografia (disponível em inglês).
Observação:
- A Meta recebe dados limitados de alguns serviços opcionais que podem ser usados por você ou por empresas. Por exemplo, quando você inicia um bate-papo com uma empresa depois de interagir com um anúncio no Facebook ou no Instagram ou quando interage com ofertas e anúncios que a empresa envia para você no WhatsApp. O ícone será exibido no bate-papo ou no perfil comercial das empresas que usam esses serviços. Você pode tocar nesse ícone para encontrar mais informações.
- Algumas empresas usam a IA da Meta para ajudá-las a responder às mensagens de clientes. A Meta recebe esses bate-paposs para melhorar a qualidade da IA. Nesses casos, o WhatsApp mostrará o aviso "Usa a IA da Meta" abaixo do nome da empresa.
Pagamentos
O serviço de pagamentos no WhatsApp, que está disponível apenas em alguns países, permite a transferência de fundos entre contas em instituições financeiras. Os números bancários e de cartões são armazenados de maneira criptografada em uma rede altamente segura. Entretanto, como as instituições financeiras precisam receber as informações dos pagamentos para processar as transações, os pagamentos não são protegidos com a criptografia de ponta a ponta.
Qual a função da tela "Confirmar código de segurança" na tela Dados do contato?
Cada um dos seus bate-papos pessoais têm um código de segurança único. Esse código pode ser usado para confirmar que as chamadas e as mensagens que você envia no bate-papo são protegidas com a criptografia de ponta a ponta.
Observação: o processo de confirmação é opcional para bate-papos protegidos com a criptografia de ponta a ponta. Ele é utilizado apenas para confirmar que as ligações e as mensagens são protegidas com a criptografia de ponta a ponta.
Você pode encontrar esse código nos dados do contato, como um QR code ou na forma de um código de 60 dígitos. Cada código gerado é único para cada bate-papo e pode ser comparado entre os participantes para confirmar que as mensagens enviadas são protegidas com a criptografia de ponta a ponta. O código de segurança é apenas uma versão visível de uma chave especial compartilhada entre você e a pessoa com quem estiver conversando. Não se preocupe: ele não é realmente uma chave, e é sempre mantido em sigilo. Ao confirmar que um bate-papo está protegido com a criptografia de ponta a ponta, também confirma que as listas (suas e do seu contato) de dispositivos conectados estão atualizadas.
Para confirmar que um bate-papo está protegido com a criptografia de ponta a ponta:
- Abra o bate-papo.
- Toque no nome do contato para abrir a tela Dados do contato.
- Toque em Criptografia para mostrar o QR code e o número de 60 dígitos.
Se você e seu contato estiverem fisicamente perto um do outro, um de vocês poderá ler o código QR do outro ou comparar visualmente o número de 60 dígitos. Se você ler o QR code e corresponder ao código do seu contato, será exibida uma marca de seleção verde para confirmar a correspondência. Isso também indica que ninguém está interceptando suas mensagens ou ligações.
Se você e seu contato não estiverem fisicamente perto um do outro, você pode enviar o número de 60 dígitos a essa pessoa por meio de outra plataforma. Avise o contato que, ao receber o código, será necessário anotar e comparar esse código com o número de 60 dígitos exibido na seção Criptografia da tela Dados do contato. No Android e iPhone, você pode tocar no ícone de compartilhar na tela do código de segurança para enviar o código de 60 dígitos via SMS, e-mail ou outra plataforma.
Se os códigos não corresponderem, é provável que você esteja lendo o código de outro contato ou outro número de telefone. Caso seu contato tenha reinstalado o WhatsApp recentemente, mudado de celular, ou conectado ou desconectado um novo dispositivo, recomendamos que você atualize o código. Para atualizá-lo, envie uma nova mensagem ao contato e, em seguida, escaneie o código. Saiba mais sobre mudanças de códigos de segurança neste artigo.
Não conferir os códigos de criptografia pode levar a problemas de segurança no WhatsApp. Se você ou seu contato usam o WhatsApp em vários dispositivos, será necessário confirmar o código de segurança em todos os dispositivos.
O WhatsApp também fornece a confirmação automática desses códigos por meio de um processo chamado transparência chave. Para obter mais informações, leia nosso artigo técnico.
Para ver o status da confirmação automática de um bate-papo protegido com a criptografia de ponta a ponta:
- Abra o bate-papo.
- Toque no nome do contato para abrir a tela Dados do contato.
- Toque em Criptografia para exibir o aviso de confirmação automática, o QR code e o código de 60 dígitos para confirmação manual.
Saiba mais sobre as permissões do WhatsApp para Android e iPhone neste artigo.
Por que o WhatsApp oferece criptografia de ponta a ponta e o que essa proteção significa para a segurança dos usuários?
A segurança é essencial no serviço prestado pelo WhatsApp. Observamos diversas situações em que hackers criminosos obtiveram ilegalmente grandes quantidades de dados privados e utilizaram indevidamente a tecnologia para prejudicar pessoas usando as informações roubadas. Desde a implementação da criptografia de ponta a ponta em 2016, a segurança digital tem se tornado ainda mais importante. Saiba mais sobre o que é a rastreabilidade e por que o WhatsApp é contra essa medida neste artigo.
O WhatsApp não pode acessar o conteúdo de mensagens nem ouvir ligações protegidas com a criptografia de ponta a ponta, porque a criptografia e a descriptografia de mensagens enviadas e recebidas no WhatsApp ocorrem inteiramente no seu dispositivo. Antes de uma mensagem sair do seu dispositivo, ela é protegida com um cadeado de criptografia e apenas o destinatário da conversa tem a chave para abri-lo. Além disso, cada mensagem enviada tem uma chave diferente. Embora esse processo ocorra em segundo plano, você pode confirmar que as conversas estão protegidas ao conferir o código de verificação de segurança no seu dispositivo. Saiba mais sobre como tudo isso funciona no nosso artigo técnico.
Certamente, as pessoas já se perguntaram como a criptografia de ponta a ponta afeta o trabalho das autoridades de aplicação da lei. O WhatsApp valoriza o trabalho realizado pelas autoridades de aplicação da lei para manter as pessoas seguras em todo o mundo. Nós analisamos, validamos e respondemos cuidadosamente às solicitações das autoridades de aplicação da lei com base na lei e na política aplicáveis, e priorizamos as respostas às solicitações de emergência. Como parte dos nossos esforços de educação, publicamos informações para as autoridades de aplicação da lei sobre os dados limitados que coletamos e como essas autoridades podem enviar solicitações ao WhatsApp. Essas informações estão disponíveis aqui.
Para saber mais sobre sua segurança no WhatsApp, visite a página de Segurança do WhatsApp.
