Tanto os fundadores do WhatsApp quanto o atual proprietário Meta afirmam que o aplicativo usa criptografia de ponta a ponta, o que significa que ninguém fora do chat pode acessar o conteúdo. Uma ação judicial afirma que isso não é verdade e que qualquer pessoa dentro do Meta pode obter acesso total a todas as mensagens enviadas ou recebidas por qualquer usuário do WhatsApp.
O professor e criptógrafo da Universidade Johns Hopkins, Matthew Green, opinou com uma postagem no blog analisando as afirmações e a provável realidade …
Criptografia ponta a ponta do WhatsApp (E2EE)
Os fundadores do WhatsApp, Jan Koum e Brian Acton, construíram especificamente o aplicativo de mensagens em torno da criptografia ponta a ponta (E2EE), com governos e autoridades expressando preocupações na época de que não teriam acesso ao conteúdo.
E2EE significa que apenas os participantes do chat têm acesso às chaves necessárias para descriptografar o conteúdo das mensagens. Embora essas mensagens sejam enviadas por meio de servidores do WhatsApp, isso acontece de forma criptografada e não deve haver como a empresa conseguir descriptografar os dados.
Processo afirma que a criptografia é uma mentira
Uma ação coletiva, no entanto, afirma que isso é mentira e que o WhatsApp não usa de fato E2EE.
A alegação da Meta e do WhatsApp de que não têm acesso ao conteúdo das comunicações dos usuários do WhatsApp é falsa. Como os denunciantes aqui explicaram, o WhatsApp e o Meta armazenam e têm acesso ilimitado às comunicações criptografadas do WhatsApp, e o processo para os trabalhadores do Meta obterem esse acesso é bastante simples. Um trabalhador precisa apenas enviar uma “tarefa” (ou seja, uma solicitação por meio do sistema interno da Meta) a um engenheiro da Meta explicando que ele precisa de acesso às mensagens do WhatsApp para seu trabalho.
A equipe de meta engenharia concederá então acesso (e então) eles poderão ler as mensagens dos usuários (…) As mensagens aparecem quase assim que são comunicadas – essencialmente, em tempo real. Além disso, o acesso é ilimitado no âmbito temporal, com Meta trabalhadores capazes de acessar mensagens desde o momento em que os usuários ativaram suas contas pela primeira vez, incluindo aquelas mensagens que os usuários acreditam ter excluído.
Essas são afirmações alucinantes e seriam um dos maiores escândalos de privacidade em tecnologia se fossem verdadeiras.
Professor da Universidade Johns Hopkins avalia
O professor e criptógrafo da Universidade Johns Hopkins, Matthew Green, escreveu uma longa postagem no blog sobre o assunto. Ele observa que, embora a criptografia do WhatsApp seja baseada no protocolo Signal, o código real usado não é de código aberto e, portanto, é impossível para pesquisadores independentes verificar como ele é implementado.
Infelizmente, o WhatsApp é de código fechado, o que significa que você não pode baixar facilmente o código-fonte para ver se a criptografia foi executada corretamente ou se foi executada.
No entanto, ele diz que é extremamente improvável que as afirmações sejam verdadeiras, por três razões.
Não posso dizer com certeza que este não é o caso. Posso, no entanto, dizer-lhe que se o WhatsApp fizesse isso, eles (1) seriam pegos, (2) a evidência seria quase certamente visível no código do aplicativo do WhatsApp e (3) exporia o WhatsApp e o Meta a novas e excitantes formas de ruína (…)
Mesmo que o código-fonte do aplicativo WhatsApp não seja público, muitas versões históricas do aplicativo compilado estão disponíveis para download. Você pode baixar um agora mesmo e descompilá-lo usando várias ferramentas, para ver se seus dados ou chaves estão sendo exfiltrados.
Green reconhece que realizar esta análise seria uma tarefa importante, mas diz que o próprio facto de isso poder ser feito tornaria extremamente estúpido para Meta mentir sobre isso. Ele termina citando o pioneiro da ciência da computação e designer do Unix, Ken Thompson.
Já se passaram mais de quarenta anos desde que Ken Thompson proferiu sua famosa palestra, “Reflexões sobre Confiar na Confiança”, que apontou como não há como evitar algum nível de confiança. Portanto, a questão aqui não é: devemos confiar em alguém. Essa decisão já está tomada. É: devemos confiar que o WhatsApp não está executando a maior fraude da história da tecnologia. A decisão de confiar no WhatsApp neste ponto parece-me perfeitamente razoável, na ausência de qualquer prova concreta em contrário. Em troca de fazer essa suposição, você consegue se comunicar com os três bilhões de pessoas que usam o WhatsApp.
É exatamente a mesma situação com iMessage e FaceTime: a Apple não abre o código E2EE usado.
A opinião de 9to5Mac
O processo não contém nenhuma evidência para as afirmações francamente surpreendentes feitas. Para que isso fosse verdade, tanto os fundadores do WhatsApp quanto do Meta teriam que estar contando uma das maiores mentiras já contadas na história da tecnologia. Não se trata de saber se a empresa é ética, mas sim de ser profundamente estúpida.
A ação vai muito além, afirmando que existe um mecanismo estabelecido dentro da empresa para obter acesso ao conteúdo das mensagens do WhatsApp. Isso significaria que teria que ser conhecido por muitas pessoas dentro do Meta. O velho ditado vem à mente: “Três podem guardar um segredo, se dois deles estiverem mortos”.
Pessoalmente, continuarei usando o WhatsApp com total conforto – e você?
Foto de Dimitri Karastelev no Unsplash
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
