O WhatsApp é criptografado de ponta a ponta e isso é importante para a privacidade?

rafapress / Shutterstock. com

As mudanças do WhatsApp em sua política de privacidade em 2021 chegaram às manchetes e causaram uma migração em massa de usuários para longe do aplicativo. Sua nova explicação de termos parecia mostrar que ele iria compartilhar informações com o Facebook, que comprou o aplicativo em fevereiro de 2014.

Os limites da criptografia de ponta a ponta

Você deve estar se perguntando por que isso é importante se os dados que você envia por meio do aplicativo ainda estão criptografados de ponta a ponta. Isso não significa que seus dados estão seguros? Bem, sim e não.

O WhatsApp ainda utiliza criptografia de ponta a ponta, mas coleta mais metadados sobre você do que aplicativos como o Signal. A criptografia do WhatsApp não protege você desse tipo de coleta de dados e todos os metadados agora são compartilhados com a empresa controladora do WhatsApp, o Facebook.

Isso significa que, se os servidores nos quais o Facebook armazena suas informações forem violados, os dados confidenciais ainda podem ser comprometidos. E as notícias recentes de uma violação de 500 milhões de usuários não inspiram exatamente confiança nas medidas de segurança de dados do Facebook.

Como um lembrete rápido, criptografia ponta a ponta é quando as informações enviadas entre dois dispositivos são protegidas desde o momento em que são enviadas até o momento em que são recebido. Apenas as pessoas envolvidas na mensagem podem ver o que ela diz — mesmo a empresa que hospeda o aplicativo não tem as chaves para desbloquear os dados.

RELACIONADO: O que é criptografia de ponta a ponta e por que isso é importante?

WhatsApp, Facebook e coleta de dados

Os usuários começaram a desconfiar da relação entre o WhatsApp e o Facebook em 2016, quando descobri que o WhatsApp estava compartilhando números de telefone e dados analíticos do usuário com o Facebook por padrão , contradizendo a posição anterior da empresa sobre a privacidade dos dados do usuário. Você ainda pode proteger seus dados, mas apenas desativando manualmente.

Em janeiro de 2021, o WhatsApp levou isso ainda mais longe, publicando alterações em sua política de privacidade, tornando o compartilhamento de dados com o Facebook obrigatório para seus usuários. Os usuários tinham inicialmente até 8 de fevereiro para concordar com a nova política, mas o prazo foi estendido até 15 de maio.

Se os usuários não concordarem com os novos termos até lá, eles não poderão ler ou enviar mensagens no WhatsApp. Eles ainda poderão receber chamadas e notificações por “ um curto período de tempo, ” mas a conta será considerada inativa. O WhatsApp avisou os usuários que sua política sobre contas inativas — que é excluí-las após 120 dias — será aplicada, informando:

“ Você ainda pode aceitar as atualizações após 15 de maio. Nossa política relacionada a usuários inativos será aplicada … Para manter a segurança, limitar a retenção de dados e proteger a privacidade de nossos usuários, as contas do WhatsApp são geralmente excluídas após 120 dias de inatividade. ”

Junto com este anúncio estava o lançamento do novo “ rótulo de privacidade ” da Apple; característica. O recurso foi lançado no final de 2020, exigindo que os aplicativos listados na App Store mostrem quais dados eles coletam sobre os usuários. Os usuários agora podem ver claramente que, embora o WhatsApp utilize criptografia de ponta a ponta por padrão em todas as mensagens, ele ainda coleta metadados, incluindo dados de localização, contatos, dados de identificação (como ID de usuário) e compras. E compartilha todos esses dados com o Facebook.

A lista de metadados do

Facebook Messenger é ainda mais extensa e o Facebook planeja integrá-lo ao WhatsApp em um futuro próximo. Portanto, embora as mensagens possam permanecer privadas, ainda há muitas informações de identificação sobre os usuários que podem ser comprometidas em caso de violação de dados.

Tudo isso levou os usuários a abandonar o WhatsApp em massa por outros aplicativos de mensagens que oferecem mais segurança, como Signal e Telegram.

WhatsApp x sinal e telegrama

A maioria das pessoas que sai do WhatsApp vai para um dos dois aplicativos: Signal e Telegram. Desses dois, o Signal é o que oferece melhor segurança.

A interface do usuário do Signal &’ é semelhante ao que os usuários do WhatsApp conhecem, o que a torna uma troca fácil. Ele também usa criptografia de ponta a ponta por padrão em todas as mensagens. O Telegram apenas criptografa ponta a ponta “ bate-papos secretos ” e você tem que configurá-lo manualmente dessa forma.

O sinal também exige apenas uma coisa dos usuários: um número de telefone. E não tenta vincular esse número de telefone à sua identidade. Ele não coleta metadados como WhatsApp e Facebook Messenger, e todas as suas mensagens são armazenadas diretamente no seu dispositivo, em vez de em um servidor em nuvem.

As conversas em grupo também são criptografadas de ponta a ponta com Signal, algo que &’ não é oferecido aos usuários do Telegram — os bate-papos secretos do Telegram só podem ser entre duas pessoas, e todas as outras mensagens através do aplicativo são armazenados nos servidores em nuvem da empresa.

O Signal também é administrado por uma empresa financiada por doações, o que significa que eles não são incentivados a coletar dados do uso do aplicativo para anunciantes. O código no qual eles baseiam sua criptografia é de código aberto. No geral, o Signal tem um compromisso muito mais forte com a privacidade do usuário do que o WhatsApp e o Facebook. E esse compromisso atraiu um fluxo tão grande de usuários que o Signal travou temporariamente.

RELACIONADO: Sinal vs. Telegrama: qual é o melhor aplicativo de bate-papo?

Resposta do WhatsApp

O WhatsApp lançou, como esperado, uma campanha de controle de danos para tentar tranquilizar os usuários de que seus dados ainda estão seguros. A empresa está se apoiando fortemente no fato de ainda usar criptografia de ponta a ponta por padrão para amenizar as preocupações com a privacidade.

Em um artigo de opinião da Wired intitulado “ A criptografia nunca foi tão essencial — ou ameaçada ” O chefe do WhatsApp, Will Cathcart, escreve:

“ Nos últimos cinco anos, o WhatsApp entregou com segurança mais de 100 trilhões de mensagens para mais de 2 bilhões de usuários. Durante o auge do bloqueio de pandemia global, a criptografia de ponta a ponta protegeu os pensamentos mais pessoais das pessoas quando era impossível se reunir pessoalmente. ”

Cathcart prossegue apontando que as autoridades policiais e as grandes corporações aumentaram a pressão sobre as empresas para entregar os dados privados dos usuários ou criar backdoors que eles possam usar para acessar dados do usuário, como mensagens, no futuro.

Mas isso não parece ser o que preocupa os usuários do WhatsApp; eles estão preocupados com os metadados coletados, independentemente da mensagem criptografada de ponta a ponta. E com a coleta de metadados agora necessária para usar o aplicativo, as pessoas podem não estar mais tão dispostas a confiar nele.

O WhatsApp está supostamente funcionando em backups criptografados do iCloud que seriam protegidos por senha. Assim que o recurso entrar no ar, os usuários do iCloud podem fazer backups criptografados de seus dados do WhatsApp que exigiriam uma senha de acesso.

Como os usuários seriam capazes de criptografar seus dados antes de enviá-los para a nuvem, teoricamente seria mais seguro. A atualização ainda está em beta no momento em que este livro foi escrito, mas se o WhatsApp puder iniciá-la em breve, poderá recuperar parte de sua base de usuários.