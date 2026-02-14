O especialista em criptografia, Matthew Green, da Universidade Johns Hopkins, analisa a razão das muitas acusações contra a aplicação de mensagens WhatsApp. No final, recomenda alternativas mais seguras, como o Signal.

Com pouco mais de 3.000 milhões de utilizadores ativos mensais, o WhatsApp detém o título de aplicação de mensagens instantâneas mais utilizada em todo o mundo. No entanto, uma recente ação coletiva acusa a Meta de mentir sobre a sua encriptação de ponta a ponta e de poder ler secretamente todas as mensagens enviadas desde 2016.

Matthew Green, especialista em criptografia, analisou as acusações e considera-as improváveis. Ainda assim, recomenda a mudança para o Signal por motivos que nada têm a ver com conspirações.

A ação judicial que acusa a Meta de fraude em massa

O escritório de advogados Quinn Emanuel apresentou uma ação coletiva alegando que a Meta pode aceder ao conteúdo de todas as mensagens do WhatsApp, com exceção de algumas celebridades. A acusação baseia-se em “denunciantes” não identificados, não existindo provas sólidas que sustentem estas afirmações. Figuras como Elon Musk, proprietário da X, e Pavel Durov, CEO do Telegram, amplificaram as acusações nas redes sociais.

Ambos operam plataformas concorrentes de mensagens, motivo pelo qual o Departamento de Justiça dos Estados Unidos investiga a Meta com base nessas alegações, segundo a Bloomberg.

A ironia é evidente, porque durante anos os governos de todo o mundo pressionaram o WhatsApp com o argumento oposto: o de que a aplicação está demasiado encriptada e dificulta investigações policiais.

Seria a maior fraude tecnológica da história

Green explica por que motivo a acusação é tecnicamente improvável. Afirma que a encriptação de ponta a ponta é executada na aplicação do telemóvel do utilizador. Se existisse uma porta traseira que enviasse cópias de mensagens sem encriptação ou chaves de encriptação para os servidores da Meta, essa funcionalidade estaria visível no código da aplicação.

Qualquer investigador de segurança pode descarregar versões históricas do WhatsApp e fazer engenharia inversa do código compilado. Vários especialistas já o fizeram com diferentes partes da aplicação. Cometer uma fraude desta dimensão, com provas forenses tão acessíveis, seria, nas palavras de Green, “extremamente estúpido”.

O WhatsApp implementou o protocolo Signal entre 2014 e 2016. Este sistema de encriptação é amplamente reconhecido na comunidade de cibersegurança e foi auditado por especialistas independentes. Por isso, se a Meta estivesse a mentir sobre o seu funcionamento desde então, seria um dos maiores encobrimentos corporativos da história tecnológica. Referiu Matthew Green.

As falhas reais da encriptação do WhatsApp

A encriptação de ponta a ponta protege o conteúdo das mensagens, o que significa que a Meta não pode ler aquilo que escreve. No entanto, isso não quer dizer que o WhatsApp seja totalmente privado.

Na prática, a aplicação consegue ver metadados: com quem fala, quando envia mensagens, a duração das conversas e a sua estrutura. Esta informação é valiosa do ponto de vista comercial e de vigilância.

As cópias de segurança na nuvem representam outro problema. Se guardar as conversas no iCloud ou na cópia de segurança da Google, esses dados podem não estar protegidos por encriptação de ponta a ponta, dependendo da configuração.

No caso do iCloud, só ficam protegidos se ativar a Proteção de Dados Avançada da Apple. As comunicações com empresas através do WhatsApp Business têm exceções à encriptação.

As funcionalidades de inteligência artificial introduzidas recentemente processam alguns dados fora do dispositivo, embora a Meta afirme que o faz em ambientes seguros chamados TEE (Trusted Execution Environment).

Os governos que querem quebrar a encriptação do WhatsApp

O WhatsApp tem enfrentado pressão constante de governos nos Estados Unidos, Reino Unido e União Europeia. Estas autoridades exigem acesso a mensagens encriptadas, mesmo quando apresentam ordens judiciais, mas a Meta tem recusado de forma sistemática.

Esta pressão política reforça indiretamente a ideia de que a encriptação da aplicação é real. Se a empresa pudesse ler as mensagens secretamente, não faria sentido uma resistência governamental tão intensa nem pedidos públicos de acesso.

Apesar disso, o especialista reconhece que existem motivos legítimos para desconfiar do WhatsApp sem recorrer a teorias conspirativas.

A aplicação é de código fechado, o que significa que não é possível auditar todo o código-fonte nem compilar uma versão própria da aplicação para comparação com a oficial.

Esta falta de transparência gera desconfiança. O utilizador tem de confiar que a Meta não está a abusar do acesso que tem à sua informação, algo que pode ser problemático para muitos.

Em caso de dúvida, usar o Signal

O Signal é uma aplicação de código aberto, o que permite a qualquer pessoa com conhecimentos auditar todo o código, compilar a sua própria versão e verificar que funciona exatamente como afirma.

Esta transparência elimina a necessidade de confiar cegamente na empresa. A aplicação pertence a uma fundação sem fins lucrativos, não tem interesses comerciais nem necessidade de monetizar dados dos utilizadores.

Download Signal

Além disso, recolhe metadados mínimos. Não sabe com quem fala nem quando, precisando apenas do número de telefone para funcionar. Utiliza o mesmo protocolo de encriptação que o WhatsApp, o protocolo Signal, mas com maior transparência na sua implementação.

A vantagem é não oferecer funcionalidades de inteligência artificial que exijam processamento na nuvem, e as cópias de segurança estão encriptadas de ponta a ponta por defeito. A principal desvantagem é a base de utilizadores: cerca de 40 milhões no Signal contra os 3.000 milhões do WhatsApp, uma diferença enorme.