Uma ação coletiva recém-aberta em um tribunal federal dos EUA(nova janela) alega que a promessa de criptografia de ponta a ponta (E2EE) do WhatsApp é enganosa. A reclamação alega que funcionários da Meta conseguem acessar o conteúdo das mensagens do WhatsApp através de sistemas internos, apesar das repetidas garantias de que “nem mesmo o WhatsApp(nova janela)” pode ler as mensagens dos usuários.
Leia o processo completo aqui:
O processo, aberto em 23 de janeiro no Distrito Norte da Califórnia, faz alegações abrangentes.
De acordo com a reclamação, denunciantes não identificados alegam que a equipe da Meta pode solicitar acesso a mensagens do WhatsApp através de um sistema interno de tarefas. Uma vez aprovado, a reclamação alega, as mensagens podem ser visualizadas quase em tempo real e historicamente, sem uma etapa adicional de descriptografia.
O processo argumenta que esse suposto acesso contradiz as declarações públicas, materiais de marketing e depoimentos do WhatsApp aos legisladores afirmando que o conteúdo das mensagens é acessível apenas aos remetentes e destinatários.
A Meta nega as alegações. Em uma declaração à Bloomberg,(nova janela) o porta-voz da Meta, Andy Stone, disse: “Qualquer alegação de que as mensagens do WhatsApp das pessoas não são criptografadas é categoricamente falsa e absurda. O WhatsApp tem sido criptografado de ponta a ponta usando o protocolo Signal por uma década. Este processo é uma obra de ficção frívola.”
É importante distinguir entre alegações e fatos estabelecidos. A reclamação não inclui evidências técnicas demonstrando uma backdoor criptográfica ou provando de outra forma que a criptografia do WhatsApp foi comprometida. Nesta fase, as alegações permanecem não comprovadas.
Reportagens passadas mostraram que o WhatsApp pode acessar mensagens que os usuários denunciam manualmente por abuso, e que coleta metadados extensivos(nova janela). Essa reportagem, no entanto, não apoia alegações de acesso rotineiro ou universal ao conteúdo das mensagens.
Ainda assim, o caso levanta uma questão familiar e desconfortável: quando uma plataforma é de código fechado e controlada por uma única empresa, os usuários podem confiar em garantias que não podem verificar independentemente?
Criptografia de ponta a ponta é uma garantia técnica de que o conteúdo da mensagem é legível apenas pelo remetente e pelo destinatário pretendido, porque as chaves necessárias para descriptografar mensagens existem apenas nos dispositivos dos usuários e nunca são acessíveis a mais ninguém.
À medida que este caso se desenrola, ele reforça um princípio central da privacidade: a criptografia deve ser verificável, não uma questão de confiança.
