O WhatsApp é criptografado de ponta a ponta e isso é importante para a privacidade?

A silhueta de um cadeado na frente de um logotipo do WhatsApp.
rafapress / Shutterstock.com

As mudanças do WhatsApp em sua política de privacidade  em 2021 chegaram às manchetes e causaram uma migração em massa de usuários para longe do aplicativo. Sua nova explicação de termos parecia mostrar que iria compartilhar informações com o Facebook, que comprou o aplicativo em fevereiro de 2014.

Os limites da criptografia de ponta a ponta

Você pode estar se perguntando por que isso é importante se os dados que você envia por meio do aplicativo ainda estão criptografados de ponta a ponta. Isso não significa que seus dados estão seguros? Bem, sim e não.

O WhatsApp ainda utiliza criptografia de ponta a ponta, mas coleta mais metadados sobre você do que aplicativos como o Signal. A criptografia do WhatsApp não protege você desse tipo de coleta de dados – e todos os metadados agora são compartilhados com a empresa controladora do WhatsApp, o Facebook.

Isso significa que, se os servidores em que o Facebook armazena suas informações forem violados, os dados confidenciais ainda poderão ser comprometidos. E as notícias recentes de uma violação de 500 milhões de usuários não inspiram exatamente confiança nas medidas de segurança de dados do Facebook.

Como uma atualização rápida, a criptografia de ponta a ponta ocorre quando as informações enviadas entre dois dispositivos são protegidas desde o momento em que são enviadas até o momento em que são recebidas. Apenas as pessoas envolvidas na mensagem podem ver o que ela diz – mesmo a empresa que hospeda o aplicativo não tem as chaves para desbloquear os dados.

WhatsApp, Facebook e coleta de dados

Os usuários começaram a ficar preocupados com a relação entre o WhatsApp e o Facebook em 2016, quando descobri que o WhatsApp estava compartilhando números de telefone e dados analíticos do usuário com o Facebook por padrão, contradizendo a postura anterior da empresa sobre a privacidade dos dados do usuário. Você ainda pode proteger seus dados, mas apenas desativando manualmente.

Recomendado:  O teclado de 1,5 metro de comprimento do Google Japão é quase uma espada

Em janeiro de 2021, o WhatsApp empurrou isso ainda mais publicando mudanças em sua política de privacidade, tornando o compartilhamento de dados com o Facebook obrigatório para seus usuários. Os usuários tinham originalmente até 8 de fevereiro para concordar com a nova política, mas o prazo foi estendido até 15 de maio.

Se os usuários não concordarem com os novos termos até lá, eles não poderão ler ou enviar mensagens no WhatsApp. Eles ainda poderão receber chamadas e notificações por “um curto período”, mas a conta será considerada inativa. O WhatsApp avisou os usuários que sua política sobre contas inativas – que é excluí-las após 120 dias – será aplicada, informando:

“Você ainda pode aceitar as atualizações após 15 de maio. Nossa política relacionada a usuários inativos será aplicada … Para manter a segurança, limitar a retenção de dados e proteger a privacidade de nossos usuários, as contas do WhatsApp são geralmente excluídas após 120 dias de inatividade. ”

Junto com este anúncio foi o lançamento do novo recurso de “ etiqueta de privacidade ” da Apple . O recurso foi lançado no final de 2020, exigindo que os aplicativos listados na App Store mostrem quais dados eles coletam sobre os usuários. Os usuários agora podem ver claramente que, embora o WhatsApp utilize criptografia de ponta a ponta por padrão em todas as mensagens, ele ainda coleta metadados, incluindo dados de localização, contatos, dados de identificação (como ID de usuário) e compras. E compartilha todos esses dados com o Facebook.

A lista de metadados do Facebook Messenger é ainda mais extensa , e o Facebook planeja integrá-la ao WhatsApp em um futuro próximo. Portanto, embora as mensagens possam permanecer privadas, ainda há muitas informações de identificação sobre os usuários que podem ser comprometidas em caso de violação de dados.

Recomendado:  Como alternar o sombreamento de linha ou coluna no Planilhas Google

Tudo isso levou os usuários a abandonar o WhatsApp em massa por outros aplicativos de mensagens que oferecem mais segurança, como Signal e Telegram.

WhatsApp vs. Sinal e Telegrama

A maioria das pessoas que sai do WhatsApp vai para um dos dois aplicativos: Signal e Telegram . Destes dois, o Signal é o que oferece melhor segurança.

A interface de usuário do Signal é semelhante ao que os usuários do WhatsApp conhecem, o que a torna uma troca fácil. Ele também usa criptografia de ponta a ponta por padrão em todas as mensagens. O Telegram criptografa apenas “bate-papos secretos” um-a-um e você tem que configurá-lo manualmente dessa forma .

O sinal também exige apenas uma coisa dos usuários: um número de telefone. E não tenta vincular esse número de telefone à sua identidade. Ele não coleta metadados como WhatsApp e Facebook Messenger, e todas as suas mensagens são armazenadas diretamente no seu dispositivo, em vez de em um servidor em nuvem.

As conversas em grupo também são criptografadas de ponta a ponta com Signal, algo que não é oferecido aos usuários do Telegram – os bate-papos secretos do Telegram só podem ser entre duas pessoas e todas as outras mensagens por meio do aplicativo são armazenadas nos servidores em nuvem da empresa.

O Signal também é administrado por uma empresa financiada por doações, o que significa que eles não são incentivados a coletar dados do uso do aplicativo para anunciantes. O código no qual eles baseiam sua criptografia é de código aberto. No geral, o Signal tem um compromisso muito mais forte com a privacidade do usuário do que o WhatsApp e o Facebook. E esse compromisso atraiu tanto afluxo de usuários que o Signal travou temporariamente .

Recomendado:  Como configurar todos os seus novos gadgets de férias

RELACIONADOS: Sinal vs. Telegrama: Qual é o melhor aplicativo de bate-papo?

Resposta do WhatsApp

O WhatsApp, como esperado, lançou uma campanha de controle de danos para tentar tranquilizar os usuários de que seus dados ainda estão seguros. A empresa está se apoiando fortemente no fato de ainda usar criptografia de ponta a ponta por padrão para amenizar as preocupações com a privacidade.

Em um artigo de opinião para a Wired intitulado “A criptografia nunca foi tão essencial – ou ameaçada ”, o chefe do WhatsApp, Will Cathcart, escreve:

“Nos últimos cinco anos, o WhatsApp entregou com segurança mais de 100 trilhões de mensagens para mais de 2 bilhões de usuários. Durante o auge do bloqueio de pandemia global, a criptografia de ponta a ponta protegeu os pensamentos mais pessoais das pessoas quando era impossível se reunir pessoalmente. ”

Cathcart prossegue apontando que a aplicação da lei e as grandes corporações aumentaram a pressão sobre as empresas para entregar os dados privados do usuário ou criar backdoors que possam usar para acessar os dados do usuário, como mensagens, no futuro.

Mas isso não parece ser o que preocupa os usuários do WhatsApp – eles estão preocupados com os metadados coletados, independentemente da mensagem criptografada de ponta a ponta. E com a coleta de metadados agora necessária para usar o aplicativo, as pessoas podem não estar mais tão dispostas a confiar nele.

O WhatsApp está supostamente trabalhando em backups criptografados do iCloud que seriam protegidos por senha. Assim que o recurso entrar no ar, os usuários do iCloud podem fazer backups criptografados de seus dados do WhatsApp que exigiriam uma senha de acesso.

Como os usuários seriam capazes de criptografar seus dados antes de enviá-los para a nuvem, teoricamente seria mais seguro. A atualização ainda está em beta no momento da redação deste documento, mas se o WhatsApp puder iniciá-la em breve, poderá recuperar parte de sua base de usuários.