Como funciona a encriptação ponto-a-ponto do XChat
Uma explicação em linguagem clara do que significa, na prática, a encriptação ponto-a-ponto numa aplicação de mensagens.
Encriptação ponto-a-ponto é uma daquelas expressões que se repetem sem grande explicação. Aqui fica o que ela significa, de facto, numa aplicação como o XChat.
Quando envia uma mensagem no XChat, a aplicação no seu telemóvel cifra-a antes de esta sair. A chave necessária para a decifrar existe apenas no seu telemóvel e no telemóvel de quem a recebe. A mensagem atravessa os servidores da X Corp em forma cifrada. Os servidores conseguem ver que uma mensagem passou de si para o destinatário — têm de o saber, para a entregar —, mas não conseguem ver o seu conteúdo.
Isto é diferente da chamada «encriptação em trânsito», que só protege as mensagens enquanto estas circulam pela rede. E é também diferente da «encriptação em repouso», que protege os dados guardados num servidor. A encriptação ponto-a-ponto é mais robusta do que ambas, porque o servidor nunca detém as chaves.
Na prática: mesmo que a X Corp quisesse ler as suas mensagens do XChat — por pressão governamental, em resposta a uma intimação judicial ou por qualquer outro motivo —, não conseguiria. A criptografia impede-o. A única forma de ler as suas mensagens é ter acesso físico a um dos telemóveis envolvidos na conversa.
Há aqui uma ressalva. A encriptação protege o conteúdo das mensagens, mas não os metadados: com quem falou, quando e com que frequência. Essa informação é necessária para que o serviço sequer consiga entregar as mensagens e é um ponto onde qualquer serviço de mensagens encriptadas deixa algum rasto.
Se já usou o Signal ou o WhatsApp, este modelo vai parecer-lhe familiar. As primitivas criptográficas são semelhantes.