Sobre a encriptação ponto a ponto
A privacidade e a segurança fazem parte do nosso ADN. É por isso que integrámos a encriptação ponto a ponto na nossa app. Quando são encriptadas ponto a ponto, as mensagens, as fotos, os vídeos, as mensagens de voz, os documentos, as atualizações de estado e as chamadas ficam salvaguardadas de caírem nas mãos erradas.
Mensagens pessoais
A encriptação ponto a ponto do WhatsApp é utilizada quando conversas com outra pessoa no WhatsApp Messenger. Esta encriptação garante que tudo o que é escrito ou dito fica apenas entre ti, as pessoas com quem comunicas e mais ninguém, nem mesmo o WhatsApp. Isto deve-se ao facto de que, com a encriptação ponto a ponto, as tuas mensagens são fechadas à chave, e só o/a remetente e o/a destinatário/a têm a chave necessária para abrirem e lerem as mensagens. Tudo isto é feito automaticamente, sem ser necessário configurar definições especiais para que as tuas mensagens fiquem seguras.
Mensagens de negócios
Todas as mensagens no WhatsApp são protegidas pelo mesmo protocolo de encriptação Signal que protege as mensagens antes de saírem do teu dispositivo. Quando envias uma mensagem para uma conta empresarial no WhatsApp, a tua mensagem é entregue em segurança ao destino escolhido pelo negócio.
O WhatsApp considera que as conversas com negócios que utilizam a app WhatsApp Business ou que gerem e armazenam mensagens de clientes são encriptadas ponto a ponto por predefinição. Quando a mensagem for recebida, vai ficar sujeita às práticas de privacidade do próprio negócio. O negócio pode designar funcionários ou outros fornecedores para processarem e responderem às mensagens. Também poderá utilizar as conversas que recebe para os seus próprios fins de marketing, incluindo a publicidade na Meta.
No entanto, alguns negócios podem escolher serviços opcionais para interagirem com clientes.
- Por exemplo, alguns podem escolher a Meta, a empresa-mãe do WhatsApp, para armazenar e responder em segurança às mensagens dos clientes. A Meta não vai utilizar automaticamente as mensagens que envias a um negócio para basear os anúncios que vês.
- Além disso, alguns negócios podem optar por permitir que a IA da Meta as ajude a responderem às mensagens enviadas pelos clientes. A Meta vai receber estas conversas para melhorar a qualidade da respetiva IA e gerar respostas às mensagens.
Quando os negócios utilizam estes serviços opcionais, apresentamos essa informação de forma clara na conversa e não consideramos as mensagens com estes negócios como sendo encriptadas ponto a ponto. O estado de encriptação de uma conversa encriptada ponto a ponto não pode ser alterado sem que essa alteração seja visível para o/a utilizador(a). Para obteres mais informações sobre que conversas são encriptadas ponto a ponto. Para obteres mais informações sobre que conversas são encriptadas ponto a ponto, consulta a nossa vista geral sobre a encriptação.
Nota:
- Existem serviços opcionais que podes optar por utilizar, assim como os negócios, nas situações em que a Meta recebe informações limitadas. Por exemplo, podes optar por começar uma conversa com um negócio depois de interagires com o seu anúncio no Facebook e no Instagram, ou podes interagir com as ofertas e os comunicados que um negócio te poderá enviar no WhatsApp. Vais ver um ícone na conversa ou no perfil empresarial para estes serviços, onde vais poder tocar para saberes mais sobre como isto funciona.
Pagamentos
Os pagamentos no WhatsApp, disponíveis numa seleção de países, permite efetuar transferências entre contas em instituições financeiras. O número do cartão e o número da conta são encriptados e armazenados numa rede altamente segura. No entanto, como algumas instituições financeiras não conseguem processar transações sem informações associadas a estes pagamentos, estes pagamentos não são encriptados ponto a ponto.
O que é o ecrã "Verificar código de segurança" no ecrã de informações de contacto?
As conversas encriptadas ponto a ponto entre si e a pessoa com quem está a comunicar têm o seu próprio código de segurança. Este código é usado para verificar se as chamadas e mensagens que envia para a conversa são encriptadas ponto a ponto.
Nota: o processo de verificação é opcional para conversas encriptadas ponto a ponto e só é utilizado para confirmar se as tuas mensagens e chamadas são encriptadas ponto a ponto.
É possível encontrar este código no ecrã de informações de contacto, na forma de um código QR e de um número de 60 dígitos. Estes códigos são únicos para cada conversa individual e podem ser comparados entre as pessoas em cada conversa para verificarem se as mensagens que envias na conversa são encriptadas ponto a ponto. Os códigos de segurança são apenas versões visíveis das chaves especiais partilhadas entre os utilizadores – não te preocupes, não são as chaves reais, pois essas são sempre mantidas em segredo. Quando verificas se uma conversa está encriptada ponto a ponto, também estás a verificar se as tuas listas de dispositivos associados e as do teu contacto estão atualizadas.
Para verificares se uma conversa individual está encriptada ponto a ponto:
- Abre a conversa.
- Toca no nome do contacto para abrires o ecrã de informações de contacto.
- Toca em Encriptação para veres o código QR e o número de 60 dígitos.
Se o contacto estiver fisicamente próximo de ti, um dos dois pode ler o código QR do outro ou comparar visualmente o número de 60 dígitos. Se leres o código QR e o código for realmente o mesmo, vai aparecer um visto verde. Como os códigos são iguais, podes ter a certeza de que ninguém interceta as tuas mensagens ou chamadas.
Se o teu contacto não estiver fisicamente próximo de ti, podes enviar-lhe o número de 60 dígitos através de outra plataforma. Diz ao teu contacto que, quando receber o teu código, deve anotá-lo e compará-lo visualmente com o número de 60 dígitos que aparece no ecrã de informações de contacto, em Encriptação. No caso de Android e iPhone, podes enviar o código de 60 dígitos por SMS, e-mail, etc. com o botão Partilhar, no ecrã Verificar código de segurança.
Se os códigos não forem iguais, é possível que estejas a ler o código de um contacto ou número de telemóvel diferente. Se o teu contacto recentemente tiver reinstalado o WhatsApp, mudado de telemóvel ou adicionado ou removido um dispositivo emparelhado, recomendamos que atualizes o código, ao enviares-lhe uma nova mensagem e, depois, ao leres o código. Sabe mais sobre a alteração de códigos de segurança neste artigo.
Tem em atenção que, se tu ou o teu contacto utilizarem o WhatsApp em vários dispositivos, vais ter de verificar o código de segurança em todos os teus dispositivos e nos dispositivos do teu contacto.
O WhatsApp também disponibiliza a verificação automática destes códigos através de um processo chamado transparência da chave, sobre o qual podes saber mais no nosso livro branco.
Para veres o estado de verificação automática da tua conversa encriptada ponto a ponto:
- Abre a conversa.
- Toca no nome do contacto para abrires o ecrã de informações de contacto.
- Toca em Encriptação para veres o aviso atualizado de verificação automática, o código QR e o número de 60 dígitos para verificação manual.
Porque é que o WhatsApp disponibiliza encriptação ponto a ponto e o que é que significa para a segurança das pessoas?
A segurança é essencial para o serviço prestado pelo WhatsApp. Temos conhecimento de vários exemplos nos quais piratas informáticos obtiveram ilegalmente grandes volumes de dados privados e abusaram da tecnologia para prejudicar as pessoas com as informações que lhes roubaram. Desde que a implementação da encriptação ponto a ponto foi concluída em 2016, a segurança digital assumiu um papel ainda mais importante.
O WhatsApp não tem capacidade para ver o conteúdo das mensagens nem para ouvir as chamadas encriptadas ponto a ponto. Isto porque a encriptação e desencriptação de mensagens enviadas e recebidas no WhatsApp ocorre exclusivamente no teu dispositivo. Antes de a mensagem ser enviada do teu dispositivo, é protegida através de um bloqueio criptográfico e só o/a destinatário/a possui as chaves. Além disso, as chaves mudam sempre que uma mensagem é enviada. Embora isto aconteça em segundo plano, podes confirmar se as tuas conversas estão protegidas ao consultar o código de verificação de segurança no teu dispositivo. Podes consultar mais detalhes sobre como isto funciona no nosso livro branco.
Naturalmente, as pessoas perguntaram o que significa a encriptação ponto a ponto para o trabalho das autoridades. O WhatsApp valoriza o trabalho das agências da autoridade para manterem as pessoas seguras em todo o mundo. Revemos, validamos e respondemos cuidadosamente aos pedidos das autoridades de acordo com as leis e políticas aplicáveis e damos prioridade às respostas a pedidos de emergência. Como parte do nosso trabalho de sensibilização, publicamos informações para as autoridades acerca da informação limitada que recolhemos e como podem fazer pedidos ao WhatsApp. Podes ler mais sobre isto aqui.
Para saberes mais sobre a tua segurança no WhatsApp, acede a Segurança do WhatsApp.