Nem tão criptografado: Seus Hangouts não estão seguros

Durante muito tempo acreditou-se que o Google Hangouts tinha um sistema de criptografia de alta qualidade que protegesse as conversas de uma ponta a outra. Isso evitaria que, tanto pessoas mal-intencionadas quanto o próprio Google, tivessem acesso aos dados trocados entre os usuários. No entanto, uma informação divulgada pelo próprio Google jogou isso por terra.

A revelação aconteceu durante um Ask me Anything no Reddit, onde os usuários têm dúvidas respondidas por membros do departamento legal e das políticas públicas da empresa. Um porta-voz da gigante confirmou que a encriptação utilizada pelo Hangouts não é end-to-end, permitindo que o Google tenha acesso as conversas dali caso seja requisitado por agentes legais. Ou seja, além dos envolvidos na conversa, o Google também tem a chave para descriptografar as conversas.

Skype

Uma opção para o Hangout é o Skype. De acordo com o site da empresa, todas as conversas são criptografadas. A única parte que não é criptografada é de ligações para telefones fixos e celulares. Quanto ao resto, seja por mensagem, call ou vídeo, tudo é criptografado pelo Padrão de Criptografia Avançado (AES), também conhecido como Rijndael.

Whatsapp

Para quem gosta de conversar com a certeza de que ninguém poderá ler o que foi trocado, um outra alternativa é o Whatsapp. Após ser atacado, o serviço de mensagem instantânea passou a utilizar criptografia end-to-end. Isso só foi possível graças a parceria de segurança com a Open WhisperSystems.

Criptografia end-to-end

Ela é considerada a melhor para serviços de conversas instantâneas pois somente os participantes têm a chave para descriptografar e ler a conversa. Isso significa que mesmo que o governo pressione o serviço, ele não poderá entregar nenhum dado trocado, pois ele não tem a chave de acesso para as conversas. Isso também vale para ataques hackers, pois eles terão muito mais trabalho para desvendar a chave e conseguir acessar os dados trocados.