Atualização às 20h00 de 14/01/2017:

A Open Whisper Systems, a empresa que criou o protocolo de encriptação do Signal – o mesmo usado no WhatsApp – veio desmentir a notícia avançada pelo Guardian, classificando-a como “falsa”. Os argumentos podem ser lidos aqui.

O The Guardian divulgou esta sexta-feira que o Facebook consegue ter acesso ao conteúdo das mensagens do WhatsApp – serviço que adquiriu em 2014. Ao contrário do que sempre anunciaram, o Facebook consegue ter acesso a muito mais do que os contactos.

O jornal britânico revelou que a descoberta foi feita por Tobias Boelter, um investigador e criptógrafo da Universidade da Califórnia, em Berkeley. A mensagem do especialista é clara: “Se uma agência governamental pedir ao WhatsApp o acesso aos registos de uma conversa, esse acesso pode ser garantido”.

O WhatsApp utiliza o serviço de encriptação do Signal, criado pela Open Whisper Systems, considerado pelos especialistas em segurança informática como a aplicação de mensagens mais segura do mercado (texto, fotografia, vídeo e chamadas de voz). Contudo, a investigação de Tobias Boelter revelou que o WhatsApp fez alterações ao protocolo de encriptação do Signal, de modo a permitir a descodificação das mensagens.

Segundo a explicação do especialista em segurança Steffen Tor Jensen, as mensagem podem ser intersetadas apenas quando o recetor está offline. Como o sistema funciona com encriptação end-to-end (em que apenas o emissor e o recetor têm a chave de descodifica a mensagem), ao deixar de existir (temporariamente) um recetor, a mensagem fica “presa” no meio da ligação, fazendo com que seja possível ser capturada e re-encriptada por terceiros.

Contudo, de acordo com a investigação do The Guardian, o protocolo do Signal não sofre da mesma vulnerabilidade. Isto porque se a chave de encriptação for alterada pelo recetor, o sistema deteta a modificação e a mensagem acaba por nunca ser entregue.

Esta notícia vem reforçar as preocupações que surgiram logo após a compra do WhatsApp pelo Facebook, em 2014, por 19 mil milhões de dólares. Primeiro, Mark Zuckerberg começou por dizer que não iria interferir no serviço de troca de mensagens. Recentemente, o Facebook passou a ter acesso à lista de contactos do WhatsApp, de modo a melhorar a lista de recomendações da rede social.

Será que esta vulnerabilidade, agora revelada, está a ser ativamente utilizada pelo Facebook para otimizar o nosso “perfil de utilizador”? O benefício para a rede social é óbvio porque os números são, só por si, astronómicos: o WhatsApp é utilizado por mais de mil milhões de pessoas – às quais se juntam os 900 milhões que usam o Messenger, o serviço de mensagens do Facebook.