“Não há como o WhatsApp interceptar conteúdo legível”, afirmou Brian Acton, cofundador do WhatsApp, nesta sexta-feira (2) durante audiência pública no Supremo Tribunal Federal (STF) , realizada para analisar se os bloqueios ao aplicativo violam alguma garantia da Constituição. Ou seja, um arquivo trocado no app até pode ser capturado, mas, segundo o executivo, a camada de sigilo que envolve essa mensagem impede o acesso ao seu conteúdo.

O STF promove a discussão nesta sexta e na segunda-feira (5) com especialistas para reunir informação a fim de julgar duas ações, que tratam das suspensões do serviço determinadas por ordem judicial. Ocorreram três bloqueios desde 2015.

Todas as medidas eram represálias porque o WhatsApp descumpriu ordens judiciais para fornecer conversas trocadas em seu serviço. A empresa, que pertence ao Facebook, afirma não poder fornecer dados que não possui, já que usa um modelo de criptografia (técnica para codificar arquivos digitais a fim de driblar interceptações) que a impede de acessar os conteúdos trocados em sua plataforma.

1 de 2 Brian Acton, cofundador do WhatsApp — Foto: Carlos Moura/SCO/STF Brian Acton, cofundador do WhatsApp — Foto: Carlos Moura/SCO/STF

Acton rebateu todos os questionamentos do STF sobre se havia alguma possibilidade técnica de contornar a criptografia do aplicativo.

"Ninguém intercepta, nem o Facebook, nem o WhatsApp, nem os hackers. Na segurança digital, ou você mantém as mensagens seguras de todo mundo ou não mantém ninguém a salvo.”

O aplicativo usa a criptografia de ponta a ponta, em que a mensagem é codificada no ato do envio e desembaralhada quando chega ao destinatário. Acton afirmou que é impossível que o aplicativo envie mensagens sem essa camada de proteção. “O WhatsApp foi construído de uma forma que só pode enviar mensagens criptografadas.”

A criptografia funciona assim: cada usuário possui duas chaves criptográficas, uma pública (para codificar a mensagem) e outra privada (para decifrar a mensagem). Quando alguém tenta enviar algum conteúdo a esse usuário, pede a chave pública dele; quando essa mensagem cifrada chega a ele, só pode ser lida após a chave privada “abrir” o pacote sigiloso (veja abaixo como o sistema funciona)

Segundo Acton, se o sistema do WhatsApp notar que alguma conta funciona sem uma dessas duas chaves, emite novas credenciais de segurança automaticamente. “A única forma de desativar a criptografia para um usuário é desativar para todos os usuários.”

Segundo ele, criar uma espécie de chave-mestra, que abrisse qualquer mensagem, colocaria em risco todos que usam o aplicativo. “Se essa chave caísse nas mãos de um hacker, ele poderia ler todas as mensagens”, afirmou Acton.