Depois de meses de espera, a plataforma Zoom, muito utilizada para reuniões, aulas online e conversas pessoais e profissionais, disponibilizou a criptografia de ponta-a-ponta para todos, no último dia 19. O projeto teve início em maio desse ano, com o aumento de acessos em razão da pandemia, com pessoas trabalhando e estudando em suas residências.
A princípio, esse recurso ficaria disponível apenas para usuários pagantes. Porém, com o feedback negativo de seus usuários, a empresa modificou esse requerimento, e deixará a criptografia disponível para todos, porém, os usuários com plano gratuito deverão confirmar sua identidade com número de telefone.
Essa medida de segurança já é utilizada por diversas plataformas, incluindo o Whatsapp, aplicativo da famosa empresa de Mark Zuckerberg, o Facebook. O Zoom no mês passado, já havia inserido a autenticação de dois fatores para seus clientes. Todas essas medidas foram providenciadas, pois a organização se envolveu em uma polêmica no início do ano, que coletaria dados de seus usuários e entregaria para o Facebook. A empresa negou tal acusação e implementou medidas mais efetivas de segurança garantindo a proteção de seus usuários.
Embora a criptografia de ponta-a-ponta já esteja disponível, algumas atualizações só serão feitas em 2021. Reações, entrar em uma reunião antes do host, gravação em nuvem, entre outras ações não estarão disponíveis para quem escolher a criptografia, por enquanto.
O que é criptografia de ponta-a-ponta?
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso que protege os dados e informações de usuários dentro de um aplicativo de conversas, de forma que o conteúdo só possa ser acessado pelas pessoas que interagiram naquela sala ou aba específica. Ou seja, somente as pessoas que interagiram na conversa podem ter acesso ao que foi escrito e falado, não sendo acessível nem mesmo às empresas desenvolvedoras dos aplicativos como Whastapp e Telegram.
Uma chave de criptografia é utilizada junto a um algoritmo para camuflar as mensagens, ou seja, é praticamente impossível para um estranho compreender o conteúdo, mesmo que tenha acesso à essas chaves, já que as informações são codificadas. Para que o texto fique legível novamente, é necessário ter acesso à chave correta.
Em resumo, apenas o usuário que possui a chave pode acessar os dados originais. A chave é uma sequência longa de números, gerada pelo software de conversa. Essa estratégia além de garantir a privacidade de seus clientes, também evita pressões governamentais ou de demais empresas de investigações para que os aplicativos liberem o conteúdo de usuários que estão sendo investigados ou perseguidos, já que nem os mesmos possuem esse acesso.