Já pensaste para onde vão realmente as tuas mensagens privadas? Parece estranho, mas quando escreves a um amigo numa aplicação de mensagens, a mensagem não vai diretamente de ti para ele. Passa por um servidor central que a gere, pode lê-la, armazená-la. Se isso te preocupa, há uma solução: a criptografia de ponta a ponta significa exatamente aquilo que é necessário para proteger as tuas comunicações.

A criptografia de ponta a ponta significa fundamentalmente um método para encriptar as mensagens de modo que só tu e o destinatário possam lê-las. Ninguém mais, nem quem gere o servidor, consegue ver o que escrevem. A ideia não é nova - remonta aos anos 90, quando Phil Zimmerman criou o Pretty Good Privacy, mais conhecido como PGP.

Mas como funciona o sistema normal? Instalas uma aplicação, crias uma conta, escreves uma mensagem e envias. O servidor vê a mensagem, percebe para quem é destinada, e envia ao teu amigo. É o modelo cliente-servidor: o teu telefone é o cliente, o servidor faz todo o trabalho. O problema? O servidor lê tudo. Certo, a ligação entre ti e o servidor costuma estar encriptada (usando TLS e similares), mas o próprio servidor vê o conteúdo. Se esse servidor for violado, milhões de mensagens acabam nas mãos erradas.

Aqui entra em jogo a criptografia de ponta a ponta na prática. Se os teus dados fossem encriptados com uma chave que só o destinatário possui, o servidor nem poderia lê-los, mesmo que quisesse. Para isso, há um processo inicial chamado troca de chaves Diffie-Hellman, inventado pelos criptógrafos Whitfield Diffie, Martin Hellman e Ralph Merkle.

A ideia é simples se a explicares bem. Imagina Alice e Bob em duas salas diferentes. Querem partilhar uma cor de tinta que ninguém deve descobrir, mas o corredor está cheio de espiões. Primeiro, combinam uma cor pública, digamos o amarelo. Cada um pega no amarelo, mistura em casa com uma cor secreta que só conhece - Alice adiciona azul, Bob adiciona vermelho. Depois trocam as misturas pelo corredor onde todos as veem. Os espiões veem azul-amarelo e vermelho-amarelo, mas não conseguem adivinhar as cores secretas originais. Alice pega na mistura do Bob e adiciona o seu azul secreto, obtendo vermelho-amarelo-azul. Bob pega na de Alice e adiciona o seu vermelho secreto, ficando com azul-amarelo-vermelho. Resultado igual. Criaram um segredo partilhado em público sem que ninguém o descubra. Este é o princípio por trás da criptografia de ponta a ponta.

Depois de duas pessoas estabelecerem esse segredo, podem usá-lo para encriptar e desencriptar as mensagens. Aplicações como Signal, WhatsApp e Google Duo fazem isso automaticamente - tu não vês nada, mas tudo funciona assim nos bastidores. Se um hacker interceptar uma mensagem, vê apenas lixo incompreensível.

Obviamente, não é perfeito. Se o teu telefone for roubado, o atacante pode ler as mensagens no próprio dispositivo. Se o teu telefone tiver malware, o malware vê as mensagens antes de serem encriptadas. Há também o risco de ataque man-in-the-middle: alguém interfere durante a troca inicial e engana tanto tu como o teu amigo, lendo tudo. Muitas aplicações resolvem isto com códigos de segurança que podes verificar offline.

Mas se tudo funciona bem, a criptografia de ponta a ponta é uma ferramenta extraordinária. Não é só para criminosos e whistleblowers, como dizem alguns políticos. As empresas normais são violadas o tempo todo - se usassem E2EE, os hackers não obteriam nada útil. Mesmo que consigam roubar os dados, só encontrariam mensagens encriptadas. Talvez consigam extrair metadados (quem fala com quem, quando), mas o conteúdo permanece secreto.

Hoje existem cada vez mais ferramentas gratuitas com criptografia de ponta a ponta. iMessage da Apple, Google Duo, Signal e outros. A tecnologia é simples de usar - não precisas fazer nada de especial, funciona em background. Não é uma proteção mágica contra todos os ataques, mas com pouco esforço reduz imenso os riscos ao comunicar online.