Sobre a encriptação ponto a ponto
A privacidade e a segurança fazem parte do nosso ADN. É por isso que integrámos a encriptação ponto a ponto na nossa aplicação. Quando são encriptadas ponto a ponto, as suas mensagens, fotos, vídeos, mensagens de voz, documentos, atualizações de estado e chamadas não cairão nas mãos erradas.
Mensagens pessoais
A encriptação ponto a ponto do WhatsApp é utilizada quando conversa com outra pessoa no WhatsApp Messenger. Esta encriptação garante que tudo o que é escrito ou dito fica apenas entre si, as pessoas com quem comunicar e mais ninguém, nem mesmo o WhatsApp. Isto é graças ao facto de que, com a encriptação ponto a ponto, as suas mensagens são fechadas à chave, e só o remetente e o destinatário têm a chave necessária para abrir e ler as mensagens. Tudo isto é feito automaticamente, sem ser necessário configurar definições especiais para que as suas mensagens fiquem seguras.
Mensagens de empresas
Todas as mensagens no WhatsApp são protegidas pelo mesmo protocolo de encriptação Signal que protege as mensagens antes de saírem do seu dispositivo. Quando envia uma mensagem para uma conta empresarial do WhatsApp, a sua mensagem é entregue em segurança ao destino escolhido pela empresa.
O WhatsApp considera que as conversas com empresas que utilizam a aplicação WhatsApp Business ou que gerem e armazenam mensagens de clientes são encriptadas ponto a ponto. Assim que a mensagem é recebida, está sujeita às práticas de privacidade da empresa. A empresa pode designar vários funcionários, ou até mesmo outras empresas, para processarem e responderem à mensagem.
Algumas empresas1 podem escolher a empresa-mãe do WhatsApp, a Meta, para armazenarem as mensagens em segurança e responderem aos clientes. Embora a Meta não use automaticamente as suas mensagens para influenciar a publicidade que lhe apresenta, as empresas poderão usar as conversas que recebem para os seus próprios propósitos de marketing, o que poderá incluir publicidade na Meta. Também pode contactar a empresa para se informar sobre as respetivas práticas de privacidade.
Nota: o estado de encriptação de uma conversa encriptada ponto a ponto não pode ser alterado sem que a alteração seja visível para o utilizador. Para mais informações sobre que conversas são encriptadas ponto a ponto, consulte o nosso livro branco.
Pagamentos
A funcionalidade de pagamentos no WhatsApp, disponível em apenas alguns países, permite efetuar transferências entre contas em instituições financeiras. O número do cartão e o número da conta são encriptados e armazenados numa rede altamente segura. No entanto, como algumas instituições financeiras não conseguem processar transações sem informações associadas a estes pagamentos, estes não são encriptados ponto a ponto.
O que é o ecrã "Verificar código de segurança" no ecrã de detalhes do contacto?
As conversas encriptadas ponto a ponto entre si e outra pessoa têm o seu próprio código de segurança, que é usado para verificar se as chamadas e mensagens que envia para a conversa são encriptadas ponto a ponto.
Nota: o processo de verificação é opcional para conversas encriptadas ponto a ponto e só é utilizado para confirmar se as suas mensagens e chamadas são encriptadas ponto a ponto.
Este código pode ser consultado no ecrã de detalhes do contacto, na forma de um código QR e de um número de 60 dígitos. Estes códigos são únicos para cada conversa individual e podem ser comparados entre as pessoas em cada conversa para verificar se as mensagens enviadas na conversa estão encriptadas ponto a ponto. Os códigos de segurança são apenas versões visíveis das chaves especiais partilhadas entre os utilizadores – não se preocupe, não são as chaves reais, estas são sempre mantidas em segredo. Quando verifica se uma conversa está encriptada ponto a ponto, também está a verificar se as suas listas de dispositivos associados e as do seu contacto estão atualizadas.
Para verificar se uma conversa individual está encriptada ponto a ponto:
- Abra a conversa.
- Toque no nome do contacto para abrir o ecrã de detalhes do contacto.
- Toque em Encriptação para ver o código QR e o número de 60 dígitos.
- Nota: esta funcionalidade só está disponível para contactos em conversas encriptadas ponto a ponto.
Se o contacto estiver fisicamente próximo de si, um dos dois pode ler o código QR ou comparar visualmente o número de 60 dígitos. Se ler o código QR e o código for realmente o mesmo, aparecerá um visto verde. Como os códigos correspondem, pode ter a certeza de que as suas mensagens ou chamadas não serão intercetadas.
Se o seu contacto não estiver fisicamente próximo de si, pode enviar-lhe o número de 60 dígitos através de outra plataforma. Indique ao seu contacto que assim que receber o seu código, deverá anotá-lo e compará-lo visualmente com o número de 60 dígitos no ecrã de detalhes do contacto em Encriptação. No caso de Android e iPhone, pode enviar o código de 60 dígitos por SMS, e-mail, etc. com o botão Partilhar no ecrã Verificar código de segurança.
Se os códigos não forem iguais, poderá estar a ler o código de um contacto ou número de telemóvel diferente. Se o seu contacto tiver reinstalado o WhatsApp, mudado de telemóvel ou adicionado ou removido um dispositivo emparelhado recentemente, recomendamos que atualize o código. Para tal, envie uma nova mensagem ao contacto e depois leia o código. Saiba mais sobre a alteração de códigos de segurança neste artigo.
Caso o WhatsApp esteja a ser usado em vários dispositivos (quer por si ou pelo seu contacto), é necessário verificar o código de segurança em todos os seus dispositivos e nos dispositivos do seu contacto.
Porque é que o WhatsApp oferece encriptação ponto a ponto e como salvaguarda a segurança dos utilizadores?
A segurança é essencial para o serviço prestado pelo WhatsApp. Temos conhecimento de vários casos nos quais piratas informáticos recolheram ilegalmente grandes volumes de dados privados e abusaram da tecnologia para prejudicar pessoas com as informações roubadas. Desde que a encriptação ponto a ponto foi implementada em 2016, a segurança digital assumiu um papel ainda mais importante.
O WhatsApp não tem capacidade para ver o conteúdo das mensagens nem para ouvir as chamadas encriptadas ponto a ponto. Isto porque a encriptação e desencriptação de mensagens enviadas e recebidas no WhatsApp ocorre exclusivamente no seu dispositivo. Antes de a mensagem ser enviada do seu dispositivo, é trancada criptograficamente e só o destinatário possui as chaves. Além disso, as chaves mudam sempre que uma mensagem é enviada. Embora isto aconteça em segundo plano, pode confirmar se as suas conversas estão protegidas consultando o código de verificação de segurança no seu dispositivo. Pode consultar mais detalhes sobre este processo no nosso livro branco.
Naturalmente, as pessoas querem saber quais as implicações da encriptação ponto a ponto para o trabalho das autoridades. O WhatsApp agradece o trabalho que as autoridades fazem para manter as pessoas seguras em todo o mundo. Revemos, validamos e respondemos cuidadosamente aos pedidos das autoridades de acordo com as leis e políticas aplicáveis e damos prioridade às respostas a pedidos de urgentes. Como parte do nosso trabalho de sensibilização, publicamos informações para as autoridades acerca da informação limitada que recolhemos e como podem efetuar pedidos ao WhatsApp. Pode ler mais sobre esse processo aqui.
Para saber mais sobre a sua segurança no WhatsApp, visite Segurança do WhatsApp.
1Em 2021.
