O WhatsApp é seguro ou ele pode ser espionado?

Há alguns dias, um artigo no jornal The Guardian revelou que existia uma porta dos fundos na criptografia ponta-a-ponta do popular aplicativo de mensagens WhatsApp e que ela poderia ser usada pelo governo para espionar os usuários. O autor alertou que ela “poderia ser usada por agências governamentais como uma porta dos fundos para espionar os usuários que acreditam que suas mensagens são seguras”. Isto causou irritação entre os experts em criptografia e segurança que exigiam uma retratação e uma desculpa por propaganda enganosa.

Qual o problema com o WhatsApp?

Um cibercriminoso poderia teoricamente reconfigurar as chaves de criptografia, o que lhe permitiria interceptar e ler as mensagens colocando-se na posição man-in-the-middle. Contudo, isso não é tão simples como parece, explica Claudio Martinelli, Diretor de Inteligência de Ameaças Kaspersky. “O cibercriminoso teria de saber não só como falsificar a criptografia, mas também passar por cima da proteção dos dados de login e de autenticação por SMS. A criptografia é somente uma peça no quebra-cabeças”.

Na prática, não há uma porta dos fundos, e o comportamento do WhatsApp está de acordo com o previsto e é confiável.

Podemos continuar usando o WhatsApp?

Sim. Experts de segurança concordam que o WhatsApp é seguro.

“Você pode confiar no aplicativo porque ele garante a privacidade da comunicação do usuário de forma transparente e criptografada, de uma forma fácil de utilizar”, escreveu Moxie Marlinspike no blog Open Whispers. Marlinspike é o desenvolvedor do Signal, o protocolo que permite a criptografia ponta-a-ponta do WhatsApp.

Um dos pontos controversos na reportagem do Guardian é que preocupou as pessoas e poderia levá-las a escolher formas de comunicação menos seguras para fugir da vigilância do governo. “O WhatsApp efetivamente protege as pessoas contra a espionagem em massa”, escreveu Zeynep Tufekci em sua Resposta à Reportagem Irresponsável do The Guardian sobre o WhatsApp. Usuários de alto risco, cuja segurança pode ser comprometida por uma única mensagem, podem considerar aplicativos alternativos, sugere a Electronic Frontier Foundation. 

“Eu usaria o Signal como opção segura, mas há muitas outras que também são boas”, disse Chytry. “Contudo, usar o Threema, o Telegram ou o Signal irá fazer você brilhar como uma árvore de Natal na rede do governo, e atrairá uma vigilância ainda maior. Se é algo realmente privado, você deveria utilizar a criptografia PGP em emails, que é mais segura do que aplicativos de mensagens. Eu sugiro que a maioria das pessoas continue com o WhatsApp para se beneficiar de uma boa criptografia”.