Perito descobre uma 'porta detrás' no app. Nacho Doce / REUTERS

Foi sem dúvida uma das medidas mais importantes adotadas pelo WhatsApp: incorporar um sistema de criptografia que tornava completamente inacessível o conteúdo de uma conversa, a não ser para os interlocutores. Mediante este sistema o emissor gera — de modo totalmente automatizado — chaves que chegam ao destinatário, e somente ele pode decifrá-las. Esta criptografia garantia a absoluta privacidade das conversas, mas uma investigação revelada por The Guardian descobriu um buraco neste sistema que permitiria ter acesso ao conteúdo das mensagens.

No Perguntas e Respostas do WhatsApp podemos ler: “A codificação de um extremo ao outro no WhatsApp garante que somente você e o receptor podem ler o que é enviado e que ninguém mais, nem sequer o WhatsApp, pode fazer isso. Uma explicação taxativa e que não dá margem a dúvidas, mas que agora foi derrubada graças a um estudo realizado pela Universidade da Califórnia. O principal responsável, o especialista em segurança Tobias Boelter, descobriu uma porta detrás (backdoor) mediante a qual o sistema poderia mudar essas chaves temporais e designar novas que permitiram ter acesso ao conteúdo.

O sistema poderia mudar essas chaves temporárias e designar novas que permitissem ter acesso ao conteúdo

Isto é possível quando o destinatário não está conectado e a mensagem fica armazenada nos servidores do WhatsApp esperando ser enviada. Neste processo, o sistema poderia gerar novas chaves e ter acesso ao conteúdo da mensagem. É verdade que este processo teria de ser feito com cada uma das mensagens enviadas, mas também é certo que, se se repete, pode ser possível transcrever uma conversa completa. Isto quer dizer que nossas mensagem podem ser acessadas por hackers? Não, a codificação continua garantindo um padrão de segurança elevado, mas o problema reside em que o WhatsApp poderia decifrar a mensagem atendendo a um pedido das autoridades.

O que diz o WhatsApp a respeito? EL PAÍS não conseguiu uma resposta da empresa, mas um porta-voz nem confirmou nem desmentiu esta possibilidade extrema a The Guardian, referindo-se à lista de pedidos de acesso feitas pelas autoridades de cada país.

A solução

O usuário pode pôr limites de alguma maneira a esta possibilidade: para isso é necessário, no aplicativo no celular, acessar Configuração/Conta/Segurança e aí ativar a aba “Mostrar notificações de segurança”.

Ativando esta opção o usuário será alertado sobre uma possível mudança de chaves na conversa (que pode acontecer também quando o destinatário muda de celular). Esta medida não impede que o WhatsApp possa decifrar uma mensagem dada, mas alertará o usuário sobre a alteração de chaves e ele poderá optar por deixar de escrever mensagens que poderiam ser potencialmente lidas.