[GTER] RES: MP estuda banir whatsapp e facebook

[Danton Nunes]

On Wed, 3 Aug 2016, Andrio Prestes Jasper wrote:

> Se a criptografia é fim-a-fim e não passa pelos servidores do Whatsapp,
> estou com algumas duvidas:
>
> - Se enviamos a mensagem para uma pessoa que está offline, e em seguida
> ficamos offline tbm...
> Mesmo tendo passado 02 dias, se APENAS a outra pessoa se conectar, ela irá
> receber a mensagem.
> Como ela recebeu a mensagem se quem enviou já estava offline? onde ela
> ficou armazenada?

ela estava armazenada cifrada. só os participantes do grupo tem o selo 
(chave simétrica) para decifrar a mensagem.

é um pouco parecido com email cifrado, em que a mensagem é cifrada com uma 
chave aleatória e essa chave por sua vez é cifrada com a chave pública do 
destinatário. quando o cara receber, ele decifra o payload.

note que alguns metadados (de quem, para que grupo, quando) ficam em texto 
claro.

> - Se a comunicação é fim-a-fim, como você consegue acessar TAMBÉM pela web?
> Sei que o celular precisa estar online para a versão web receber também a
> mensagem.

você consegue aceder a ela por qualquer meio desde que tenha a bendita 
chave. o whatsapp não funciona pela web sem a ajuda do próprio celular que 
é quem retém a chave.

> Nesse caso, a versão WEB estaria "escutando" a conversa do celular OU o
> celular estaria enviando uma copia para a versão WEB.

sim.

> Não poderiam fazer algo semelhante a fim de atender a justiça?

não, porque é o celular que inicia o serviço pela web. mas a interface web 
é mais fraca que o celular, especialmente se você "contaminar" o 
computador, e é mais vulnerável a um ataque de man-in-the-middle, só que 
esse ataque é meio inútil neste caso porque só os terminais manipulam 
chaves.

porisso clonar o celular do meliante pode ser uma boa ideia. só que ele 
vai ficar sabendo disso.