Para não quebrar o conceito de simplicidade, o WhatsApp prefere não inundar o usuário com notificações de segurança. Por isso, diz um de seus cofundadores, o aplicativo mantém desligado, como padrão, um aviso sobre quando um contato de sua lista troca de aparelho -operação na qual foi encontrada uma brecha que permitiria a interceptação de mensagens.
“Todo o tempo tentamos equilibrar privacidade e segurança com a simplicidade”, disse à Folha Brian Acton, cofundador do WhatsApp, hoje pertencente ao Facebook.
Em janeiro, reportagem do “Guardian” mostrou que um pesquisador da Universidade da Califórnia demonstrou como “enganar” o servidor do WhatsApp, passando-se por outro usuário com o mecanismo que o app tem para permitir que pessoas troquem de telefone e continuem com a mesma “identidade virtual”.
Quando o usuário passa a usar um novo celular (ou deleta e reinstala o aplicativo), o aplicativo cria uma nova “chave”, ou código de segurança, que passa a valer para ele.
Um hacker ou governo poderia forçar a criação de uma nova chave para “roubar” essa identidade, nem que temporariamente, interceptando mensagens do aplicativo.
Para usuários precavidos (chamados por Acton de “especialmente paranoicos”), há a possibilidade de ser alertado toda vez que, dentro de uma conversa, houver a mudança de chave.
Ou seja: no caso de interceptação maliciosa, ele seria notificado. Mas também seria informado no caso do que o executivo chama de “falso-positivo” -quando alguém troca de aparelho ou reinstala o aplicativo.
“Simplesmente não queríamos inundar as pessoas com notificações de segurança e criar uma reação alarmista”, disse Acton, ao justificar por que a função de aviso fica desligada como padrão.
O aplicativo de mensagens Signal, que usa a mesma tecnologia de privacidade empregada pelo WhatsApp, não tem essa brecha. Em vez de enviar as mensagens quando há a mudança de chave, o serviço as apaga.
“Optamos por entregar as mensagens” em vez de apagá-las, diz Acton. “Quando você começa a interromper ou derrubar [apagar] as mensagens por causa de mudanças na segurança, adiciona dificuldades que podem ser prejudiciais ao sistema no geral.”
A reportagem do diário britânico sugeria que a brecha na segurança foi proposital, com o intuito de permitir a leitura de mensagens pela empresa -o WhatsApp nega.
PESQUISA
Segundo pesquisa encomendada pelo WhatsApp ao Datafolha, divulgada no dia 30, mais de metade (57%) dos usuários do aplicativo no Brasil acreditam que esse é o meio mais seguro para trocar mensagens on-line.
Em abril de 2016, a empresa anunciou a adição de uma “blindagem” virtual do conteúdo trocado por usuários, impedindo que o próprio WhatsApp ou terceiros pudessem ler mensagens mesmo em caso de invasão de um celular ou servidores.
Entre os 2.363 entrevistados pela pesquisa, feita em novembro em 130 cidades, 71% afirmaram trocar mensagens confidenciais ou pessoais. Já 42% disseram ter conversas de cunho comercial.
“A criptografia permite que as pessoas tenham a tranquilidade de trocar ainda mais informação sensível, como fazer transações com cartões de crédito por meio dos nossos sistemas”, diz o cofundador do WhatsApp.
JUSTIÇA
Outro tópico desenvolvido pelo Datafolha foi a ação da Justiça ao bloquear o WhatsApp temporariamente. Entre os entrevistados, 74% disseram ser contra esse tipo de interrupção, realizada três vezes no Brasil só no ano passado após a empresa não entregar material que pudesse ser usado em investigações criminais.
A empresa argumenta não poder fornecer conteúdo de conversas de investigados de crimes, já que as mensagens são criptografadas.
“Não temos a capacidade de produzir informações quando nos solicitam”, diz Acton. “E essa é uma resposta que autoridades têm dificuldade em aceitar, mas é só o que podemos fazer.”