Afinal, a criptografia no Whatsapp, de fato, protege inteiramente o usuário?

Há cerca de mais ou menos um mês o FBI revelou publicamente que conseguiu recuperar os dados do iPhone do terrorista Sayed Farook, isto sem a ajuda da Apple. Mais ou menos na mesma época, o WhatsApp também implementava, no mundo todo, um sistema de criptografia ponta-a-ponta, no qual a empresa afirmava que nem mesmo ela poderia ter acesso aos dados contidos.

Desde o último dia 5, um bilhão de usuários do aplicativo podia ter certeza, ao menos de acordo com a empresa, que todas as suas mensagens, fotos, vídeos e informações trocadas por meio do chat do aplicativo estavam visíveis apenas para as partes envolvidas. Confira o comunicado oficial na íntegra:

A criptografia ponta-a-ponta do WhatsApp garante que apenas você e a pessoa com quem você estiver se comunicando poderão ver as mensagens que estão sendo enviadas, ninguém mais, nem mesmo o WhatsApp. Isto porque as mensagens enviadas ou recebidas por você possuem uma trava, da qual apenas você e o destinatário possuem as chaves. Para uma proteção adicional, esta fechadura e a chave são diferentes para cada mensagem enviada. Tudo isso acontece automaticamente, não é necessário ativar nenhuma função ou criar chats especiais para proteger suas conversas.

Acontece que depois de termos visto o bloqueio do aplicativo decretado por um juiz sergipano aqui mesmo no Brasil, fora os ataques terroristas coordenados em Paris e em Bruxelas, temos visto também cada vez mais líderes governamentais se mostrando não tão amigáveis assim à privacidade total proposta pela criptografia de conversas online. Provavelmente, no futuro serão ainda mais frequentes as manchetes que acusam o WhatsApp de encobertar (mesmo que indiretamente) as organizações criminosas de pequeno porte pelo mundo inteiro.

(Imagem/Reprod.: TechCrunch)

Alguns senadores norte-americanos até dizem que a empresa será a responsável caso outros ataques organizados ocorram pelo mundo, já que há muitos indícios de que os criminosos utilizam o aplicativo para se comunicar com seus aliados: de acordo com o senador Tom Cotton, é imprescindível que "O WhatsApp e o Facebook revejam seus conceitos e decisões antes de facilitarem a realização de outro ataque terrorista".

Embora tenhamos de concordar que a tecnologia existe tanto para fazer o bem quanto para fazer o mal, uma declaração como essa faz tanto sentido quanto criticar uma fabricante de automóveis por causa de crimes que são cometidos com os veículos que ela produz. Há mesmo algo que a empresa pode fazer para contornar isto?

Se o Whatsapp é criticado pelas autoridades policiais e políticas, no mundo tecnológico ele é consagrado e ovacionado, é claro. As notícias de que o aplicativo usa um protocolo de encriptação chamado Signaling Protocol, desenvolvido pela Open Whisper Systems, só vieram a calhar, dando mais credibilidade à medida de segurança que foi implementada. Além disso, muitos entusiastas do meio tecnológico elogiam o serviço por ser o primeiro a trazer esse tipo de proteção à comunicação de um grande número de pessoas: como já sabemos, o WhatsApp possui nada menos que um bilhão de usuários ativos.

Embora boa parte da discussão seja muito mais política e ética do que tecnológica, é justamente nessa massificação das conversas criptografadas que surgem algumas dúvidas que o Venture Beat questionou em seu artigo original.

O que acontece com os meta-dados?

(Imagem: Canaltech)

Mesmo que todas as suas conversas estejam guardadas a sete chaves, o WhatsApp ainda armazena alguns dados sobre você e seus contatos. Os servidores do aplicativo registram informações como com quem você conversou, quantas vezes esteve online num determinado dia e a que horas você recebeu ou enviou mensagens. Isto pode não parecer muito, mas é o suficiente para criar um álibi para um acusado ou desenhar um padrão no comportamento de alguns criminosos em julgamento.

Com estas informações, a corte poderia muito bem saber se você manteve contato com um determinado número num determinado dia e daí conferir se isto bate com seu depoimento, por exemplo.

Vale lembrar que não é só o governo que pode extrair esses dados; os hackers também.

O Facebook é alguma ameaça à privacidade do usuário?

(Imagem/Reprod.: Venture Beat)

Como você já deve saber há algum tempo, em 2014 o WhatsApp foi vendido ao Facebook. A rede social, por sua vez, ganha dinheiro coletando e vendendo informações de seus usuários (anonimamente) para aqueles que desejam vender anúncios direcionados dentro dela própria. Embora esse tipo de troca seja feito por muitas empresas hoje em dia, e seja necessário para que a internet funcione dando lucros para quem oferece serviços "gratuitos", é preciso levar em conta que o Facebook não é nem um pouco conhecido por se preocupar com a privacidade de seus usuários.

Num passado não tão distante, algumas capturas de tela publicadas pelo desenvolvedor Android Javier Santos, que é um beta-tester do WhatsApp, revelavam que o aplicativo tinha a intenção de perguntar ao usuário se ele desejaria ou não compartilhar dados da sua conta no app com o seu perfil do Facebook – isto tudo no momento em que o cadastro no mensageiro estivesse sendo feito. Caso você aceitasse esse tipo de integração, não há dúvidas de que o Facebook estaria vendo os metadados que citamos anteriormente, e talvez até mesmo a mídia recebida ou enviada, já que todos nós sabemos que ela fica salva no armazenamento interno dos smartphones como qualquer outra foto, vídeo ou arquivo de som.

Mesmo que isso nunca aconteça e o Facebook se mantenha separado do WhatsApp, é no mínimo curioso observar que quase sempre encontramos no "Pessoas que você talvez conheça" do Facebook, as mesma pessoas que possuímos em nossos grupos ou que mantemos como contatos no mensageiro. Você talvez nem saiba disso, mas com o número de alguém é possível pesquisar um perfil do Facebook relacionado, o que certamente é assustador.

E como fica o dinheiro nesta história toda?

(Imagem/Reprod.: Independent UK)

Desenvolver o aplicativo, manter a estrutura necessária ou implementar sistemas de segurança avançados como a criptografia de dados... tudo isso custa muito dinheiro — até mesmo para o Facebook — e nos faz pensar em como Mark Zuckerberg pretende recuperar todo o dinheiro investido no aplicativo de conversas. Embora o WhatsApp tenha tentado se monetizar cobrando planos de preços bem baixos em 2014, todos esses planos foram cancelados e hoje a ferramenta não possui nenhuma forma de gerar lucro.

Foi informado à imprensa que uma das táticas analisadas pelo time de desenvolvedores do WhatsApp para torná-lo rentável ao Facebook seria cobrar planos premium para que empresas de pequeno e médio porte utilizassem a plataforma para se comunicar com seus clientes, criando uma maneira mais organizada de atender a pedidos e chamados. Provavelmente o aplicativo deve ganhar bots para realizar esta tarefa, exatamente como o Facebook Messenger fez no mês passado.

Não podemos negar que a empresa tem um enorme desafio logístico pela frente. Todos os olhos se voltam para o aplicativo agora; alguns o acusam de ser responsável por facilitar a vida de criminosos, enquanto outros, por sua vez, saúdam a ferramenta por investir em privacidade para seus usuários mesmo se tratando de um serviço totalmente gratuito e extremamente popular.

O editor do Venture Beat e responsável pelos questionamentos abordados acima enviou uma cópia do seu texto original para o Facebook antes de publicá-lo, mas a empresa se negou a dar alguma resposta sobre o caso.