Sobre a criptografia de ponta a ponta
Copiar link
Privacidade e segurança estão em nosso DNA. É por esse motivo que usamos a criptografia de ponta a ponta no WhatsApp. Com a criptografia de ponta a ponta, suas mensagens, fotos, vídeos, mensagens de voz, documentos, localização em tempo real, atualizações de status e ligações ficam protegidas para não caírem em mãos erradas.
Como o WhatsApp funciona?
A criptografia de ponta a ponta do WhatsApp protege suas conversas com outras pessoas no WhatsApp Messenger. Essa tecnologia garante que suas ligações e mensagens pessoais fiquem somente entre você e a pessoa com quem você está conversando. Ninguém mais pode ler, ouvir ou compartilhar suas conversas, nem mesmo o WhatsApp. Com a criptografia de ponta a ponta, as mensagens e ligações são protegidas com um cadeado exclusivo e somente você e a pessoa que recebe a mensagem têm acesso à chave especial para destrancá-lo e ler as mensagens. Todo esse processo acontece automaticamente: não é necessário ativar configurações especiais para garantir a segurança de suas mensagens.
Segurança em conversas com empresas no WhatsApp
Todas as mensagens enviadas e recebidas no WhatsApp são protegidas pelo mesmo protocolo de criptografia Signal que protege as mensagens antes que elas saiam do seu dispositivo. Quando você envia uma mensagem para uma empresa, ela é entregue de forma segura ao destino escolhido pela empresa.
Para o WhatsApp, as conversas com empresas que usam o app WhatsApp Business ou que gerenciam e armazenam as próprias conversas com os clientes são consideradas como protegidas com a criptografia de ponta a ponta por padrão. Após recebidas, as mensagens estarão sujeitas às respectivas práticas de privacidade da empresa. A empresa pode indicar funcionários ou outros fornecedores para processar e responder a mensagens. Além disso, ela pode usar as mensagens recebidas para fins de marketing, inclusive para fazer anúncios na Meta.
No entanto, algumas empresas podem escolher serviços opcionais para interagir com os clientes.
- Por exemplo, algumas empresas escolhem a Meta, empresa controladora do WhatsApp, para armazenar e responder a mensagens de clientes de maneira segura. A Meta não utilizará automaticamente as mensagens que você envia para empresas para veicular anúncios direcionados. Entretanto, as empresas poderão usar as conversas com você para seus próprios fins de marketing, incluindo anúncios na Meta.
- Além disso, algumas empresas usam a IA da Meta para ajudá-las a responder às mensagens de clientes. A Meta receberá essas conversas para melhorar a qualidade da IA e gerar respostas às mensagens.
Quando as empresas usam esses serviços opcionais, nós exibimos um aviso claro na conversa. As mensagens enviadas nessas conversas não são consideradas como protegidas com a criptografia de ponta a ponta. Qualquer mudança no status de criptografia de uma conversa protegida com a criptografia de ponta a ponta será exibida ao usuário. Para saber mais sobre quais conversas são protegidas com a criptografia de ponta a ponta, leia nosso artigo técnico (disponível em inglês).
Observações:
- A Meta recebe dados limitados de alguns serviços opcionais que podem ser usados por você ou por empresas. Por exemplo, quando você inicia uma conversa com uma empresa depois de interagir com um anúncio no Facebook ou no Instagram ou quando interage com ofertas e anúncios que a empresa envia para você no WhatsApp. O ícone será exibido na conversa ou no perfil comercial de empresas que usam esses serviços. Você pode tocar nesse ícone para encontrar mais informações.
- Algumas empresas usam a IA da Meta para ajudá-las a responder às mensagens de clientes. A Meta recebe essas conversas para melhorar a qualidade da IA. Nesses casos, o WhatsApp mostrará o aviso "Usa a IA da Meta" abaixo do nome da empresa.
Pagamentos
O serviço de pagamentos no WhatsApp, que está disponível apenas em alguns países, permite a transferência de fundos entre contas em instituições financeiras. Os números bancários e de cartões são armazenados de maneira criptografada em uma rede altamente segura. Entretanto, como as instituições financeiras precisam receber as informações dos pagamentos para processar as transações, os pagamentos não são protegidos com a criptografia de ponta a ponta.
Qual a função da tela "Confirmar código de segurança" na tela Dados do contato?
Cada uma das suas conversas pessoais têm um código de segurança único. Esse código pode ser usado para confirmar que as chamadas e as mensagens que você envia na conversa são protegidas com a criptografia de ponta a ponta.
Observação: o processo de confirmação é opcional para conversas protegida com a criptografia de ponta a ponta, e é utilizado apenas para confirmar que as ligações e as mensagens são protegidas com a criptografia de ponta a ponta.
Esse código está disponível na tela Dados do contato, como um código QR e um número de 60 dígitos. Cada código gerado é único para cada conversa e pode ser comparado entre os participantes para confirmar que as mensagens enviadas são protegidas com a criptografia de ponta a ponta. O código de segurança é apenas uma versão visível de uma chave especial compartilhada entre você e a pessoa com quem estiver conversando. Não se preocupe: ele não é realmente uma chave, e é sempre mantido em sigilo. Ao confirmar que uma conversa está protegida com a criptografia de ponta a ponta, também confirma que as listas (suas e do seu contato) de dispositivos conectados estão atualizadas.
Para confirmar que uma conversa está protegida com a criptografia de ponta a ponta:
- Abra a conversa.
- Toque no nome do contato para abrir a tela Dados do contato.
- Toque em Criptografia para mostrar o código QR e o número de 60 dígitos.
Se você e seu contato estiverem fisicamente perto um do outro, um de vocês poderá ler o código QR do outro ou comparar visualmente o número de 60 dígitos. Se você ler o QR code e corresponder ao código do seu contato, será exibida uma marca de seleção verde para confirmar a correspondência. Isso também indica que ninguém está interceptando suas mensagens ou chamadas.
Se você e seu contato não estiverem fisicamente perto um do outro, você pode enviar o número de 60 dígitos a essa pessoa por meio de outra plataforma. Avise o contato que, ao receber o código, será necessário anotar e comparar esse código com o número de 60 dígitos exibido na seção Criptografia da tela Dados do contato. No Android e iPhone, você pode tocar no ícone Compartilhar na tela Confirmar código de segurança para enviar o número de 60 dígitos via SMS, e-mail ou outra plataforma.
Se os códigos não corresponderem, é provável que você esteja lendo o código de outro contato ou outro número de telefone. Se o seu contato tiver reinstalado o WhatsApp recentemente, mudado de dispositivo, ou adicionado ou removido um dispositivo emparelhado, é recomendável atualizar o código. Basta enviar uma nova mensagem ao contato e, em seguida, ler o código. Saiba mais sobre mudanças de códigos de segurança neste artigo.
Não conferir os códigos de criptografia pode levar a problemas de segurança no WhatsApp. Se você ou seu contato usam o WhatsApp em vários dispositivos, será necessário confirmar o código de segurança em todos os dispositivos.
O processo de confirmação desses códigos também é feito de maneira automática pelo WhatsApp, usando um procedimento chamado de transparência de chave. Para mais informações, leia nosso artigo técnico (disponível em inglês).
Para conferir o status da confirmação automática de uma conversa protegida com a criptografia de ponta a ponta:
- Abra a conversa.
- Toque no nome do contato para abrir a tela Dados do contato.
- Toque em Criptografia para exibir o aviso de confirmação automática, o QR code e o código de 60 dígitos para confirmação manual.
Saiba mais sobre as permissões do WhatsApp para Android e iPhone neste artigo.
Por que o WhatsApp oferece criptografia de ponta a ponta e o que essa proteção significa para a segurança dos usuários?
A segurança é essencial no serviço prestado pelo WhatsApp. Observamos diversas situações em que hackers criminosos obtiveram ilegalmente grandes quantidades de dados privados e utilizaram indevidamente a tecnologia para prejudicar pessoas usando as informações roubadas. Desde a implementação da criptografia de ponta a ponta em 2016, a segurança digital tem se tornado ainda mais importante. Saiba mais sobre o que é a rastreabilidade e por que o WhatsApp é contra essa medida neste artigo.
O WhatsApp não pode acessar o conteúdo de mensagens nem ouvir ligações protegidas com a criptografia de ponta a ponta, porque a criptografia e a descriptografia de mensagens enviadas e recebidas no WhatsApp ocorrem inteiramente no seu dispositivo. Antes de uma mensagem sair do seu aparelho, ela é protegida com um cadeado de criptografia e apenas o destinatário da conversa tem as chaves para abri-lo. Além disso, cada mensagem enviada tem uma chave diferente. Embora esse processo ocorra em segundo plano, você pode confirmar que as conversas estão protegidas ao verificar o código de confirmação de segurança no seu aparelho. Saiba mais sobre como tudo isso funciona no nosso artigo técnico.
Certamente, as pessoas já se perguntaram como a criptografia de ponta a ponta afeta o trabalho das autoridades de aplicação da lei. O WhatsApp valoriza o trabalho realizado pelas autoridades de aplicação da lei para manter as pessoas seguras em todo o mundo. Nós analisamos, validamos e respondemos cuidadosamente às solicitações das autoridades de aplicação da lei com base na lei e na política aplicáveis, e priorizamos as respostas às solicitações de emergência. Como parte dos nossos esforços de educação, publicamos informações para as autoridades de aplicação da lei sobre os dados limitados que coletamos e como essas autoridades podem enviar solicitações ao WhatsApp. Essas informações estão disponíveis aqui.
Para saber mais sobre sua segurança no WhatsApp, visite a página de Segurança do WhatsApp.