Em um esforço conjunto para fortalecer a segurança das mensagens criptografadas de ponta a ponta, o WhatsApp e a Cloudflare estão implementando uma nova camada de proteção com a introdução do Plexi. Essa ferramenta inovadora de auditoria monitora e verifica a integridade das chaves públicas utilizadas na comunicação, garantindo que as conversas entre usuários permaneçam seguras e protegidas contra interferências maliciosas.
A parceria também introduz um processo robusto de auditoria para o Key Transparency, um mecanismo que assegura a confiabilidade das chaves públicas que viabilizam a criptografia de ponta a ponta. Esse sistema faz parte de um esforço contínuo das empresas para proporcionar aos usuários uma experiência mais segura e transparente.
Histórico da Parceria
A colaboração entre as duas gigantes da tecnologia já havia resultado em avanços notáveis no passado. Em 2022, o WhatsApp e a Cloudflare lançaram o Code Verify, uma ferramenta que melhora a segurança do WhatsApp Web. O Code Verify permite que os usuários confirmem a integridade do cliente Web, assegurando que ele não foi adulterado por agentes externos. A ferramenta gera um valor de hash exclusivo, que é validado nos servidores da Cloudflare, garantindo que a versão acessada seja autêntica e livre de alterações.
Agora, com o Plexi e as auditorias de Key Transparency, a segurança das comunicações criptografadas é elevada a um novo patamar, com foco na integridade das chaves públicas e na proteção de dados contra ameaças digitais.
Como Funciona o Sistema de Auditoria de Key Transparency
A arquitetura por trás da auditoria de Key Transparency foi projetada para garantir que as chaves públicas utilizadas na criptografia de mensagens sejam genuínas e únicas. Aqui está uma visão simplificada do processo:
- Interação do Cliente: Quando o usuário inicia uma mensagem criptografada, o dispositivo solicita ou recupera uma chave pública de um log, que contém todas as chaves públicas.
- Armazenamento de Log: O Auditable Key Directory (AKD) do WhatsApp, onde estão armazenadas as chaves públicas, é verificado. Este log não armazena dados pessoais, garantindo a privacidade do usuário.
- Solicitações de Assinatura: O log envia uma solicitação de assinatura para o sistema de auditoria da Cloudflare, que verifica se as chaves não foram adulteradas.
- Verificação de Exclusividade Global: O sistema da Cloudflare verifica se as chaves são únicas globalmente, garantindo que não haja duplicação ou falsificação de chaves públicas.
- Armazenamento e Validação em Nuvem: As chaves verificadas são armazenadas em um sistema seguro, onde passam por validações adicionais.
- Computação e Validação: O sistema da Cloudflare realiza uma validação intensiva para garantir que todas as atualizações e assinaturas de chave sejam válidas.
- Geração de Época e Validação Final: Cada atualização no log gera uma nova versão ou “época”, garantindo que todas as informações sejam rastreáveis e não adulteradas.
Conclusão
Com a introdução do Plexi e o aprimoramento da auditoria de Key Transparency, o WhatsApp e a Cloudflare reafirmam seu compromisso em oferecer uma experiência de comunicação mais segura para seus usuários. A parceria entre as duas empresas continua a avançar, trazendo mais transparência e proteção à medida que novas tecnologias são implementadas para garantir a privacidade nas interações digitais.
