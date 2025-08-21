Bolsonaro: criptografia do WhatsApp é um fiasco?
O exemplo chega-nos do outro lado do Atlântico, mais concretamente do Brasil. O mediático julgamento de Jair Bolsonaro está a deixar em xeque a criptografia do WhatsApp. A Polícia Federal recuperou mensagens da aplicação com imagem, áudio e texto.
Bolsonaro em maus lençóis...
A divulgação de diálogos privados entre Jair Bolsonaro e o filho Eduardo Bolsonaro pela Polícia Federal levantou uma questão delicada: afinal, se o WhatsApp garante criptografia de ponta a ponta, como foi possível recuperar as conversas?
O episódio expõe as limitações práticas dessa camada de proteção quando o dispositivo físico é apreendido.
O que diz a Polícia Federal
No relatório oficial, identificado como Relatório Final N.º 3305694/2025, a PF afirma que as mensagens foram recuperadas diretamente do telemóvel do ex-presidente.
Muitos conteúdos tinham sido apagados, mas foram restaurados através de softwares de extração de dados. Os peritos conseguiram reconstruir diálogos e cruzá-los com outros elementos da investigação.
Alguns ficheiros multimédia, como áudios, permaneceram inacessíveis, um reflexo dos limites da técnica.
Ou seja, não houve cedência de dados pela Meta, dona do WhatsApp, nem quebra direta da criptografia de ponta a ponta. A análise incidiu no dispositivo apreendido.
As ferramentas usadas em perícia
A PF não revelou que softwares utilizou, mas no mercado internacional são conhecidas soluções como o Cellebrite Premium, ferramenta de origem israelita usada em investigações forenses.
Este tipo de software é capaz de aceder ao sistema de ficheiros do telemóvel, desbloquear dispositivos protegidos e reconstruir dados apagados.
Apesar de a criptografia proteger comunicações em trânsito, entre remetente e destinatário, as mensagens ficam armazenadas localmente em bases de dados do próprio WhatsApp no telemóvel. É nesse ponto que softwares forenses exploram vulnerabilidades ou recorrem a técnicas de recuperação.
Limites e implicações
Casos semelhantes já ocorreram no Brasil, como no processo do homicídio de Henry Borel. Ainda assim, os detalhes técnicos permanecem sigilosos: as vulnerabilidades exploradas pelas ferramentas de perícia são mantidas em segredo comercial.
Este episódio evidencia uma realidade incómoda: a criptografia de ponta a ponta protege a transmissão de mensagens, mas não garante inviolabilidade absoluta quando o dispositivo é comprometido. Na prática, o elo mais frágil continua a ser o telemóvel do utilizador.
A dúvida que fica é se a perceção pública de “segurança absoluta” no WhatsApp não será, afinal, uma promessa maior do que a tecnologia realmente consegue oferecer.
Já que o Trump não queria queimar o amigo Bolsonaro, lá tiveram que comprar a licença do software israelita. 🙂
A NSA tem acesso directo não precisa de software.
A única forma de garantir que não se recupera nada é destruir o telémovel, e mesmo assim não sei…
São muitas as perguntas de como se “restaurou” as conversas. Logo, a Meta irá dar uma declaração convincente ou não sobre o tema.
A única questão que subsiste é como é que a polícia desbloqueou o smartphone – tudo leva a crer que seja um Android, por isso nem sequer há grande mistério.
Quanto a restaurar mensagens do WhatsApp apagadas, não há mistério nenhum.
O smartphone de Bolsonaro (e outros) foi aprendido, como está no Relatório da Polícia Federal https://static.poder360.com.br/2025/08/relatorio-pf-indiciamento-jair-bolsonaro-eduardo-bolsonaro-20ago2025.pdf
O relatório não diz se Bolsonaro usava um iPhone ou um Android. Mas há fotos dele em que é fácil de ver que usava um Android.
Se usasse um iPhone, bloqueado, o conteúdo estava encriptado, embora haja referências a software especializado que o consegue desencriptar.
Quanto às mensagens do WhatsApp no smartphone (seja iPhone ou Android), o WhatsApp não as guarda encriptadas, nem no smartphone do emissor nem do recetor, como facilmente se conclui pesquisando por software para recuperar as apagadas. A encriptação end-to-end destina-se a impedir que sejam intercetadas durante a transmissão e acedidas por terceiros.
Se as apagadas ainda não foram rescritas por cima no “disco” podem ser recuperadas, nem é preciso usar software profissional. Escaparam “diversos arquivos de mídia (áudios, imagens e vídeos) referenciados nas conversas pelo fato de que o banco de dados do WhatsApp não armazena os arquivos multimídia em si, mas apenas seus metadados — como nome do arquivo, caminho no sistema de arquivos, tipo de mídia e data/hora de envio.”
O WhatsApp já entalou uma carrada de gente famosa.
Mas porque raio usam esta porcaria para conversas sensíveis?
Não há maneira de aprenderem….
Nada tem a ver com conversas. Não foram intercetadas mensagens, nem telefonemas de vez ou vídeo. O que foi acedido pela polícia foram mensagens, mesmo que apagadas, nos smartphones apreendidos (as chamadas não são guardadas).
Bolsonaro bem dizia para telefonaram pelo WhatsApp, mas ia enviando e recebendo mensagens.
Não sei como é nos outros serviços de mensagens com encriptação end-to-end, mas o que questionou noutros casos foi se circulavam encriptadas ou se o serviço guardava nos seus servidores mensagens e conteúdos não encriptados. Nunca foi, que me lembre, se eram guardadas encriptadas no smartphone do emissor e do recetor.
Com o telemóvel, apreendido, é fácil restaurar as mensagens, apagadas. Tanto pode ser feito, pelo próprio whatsapp (cópias de segurança para a cloud!), quer seja por recuperar os ficheiros, da pasta. Vídeos e audio, se o telemóvel tiver pouco espaço, de disco, são, quase, impossíveis de recuperar. Utilização normal, são 300mb, por hora, de dados escritos e apagados. Se fizerem muitas chamadas vídeos, facilmente passam 1Gb por hora, destruindo ficheiros apagados. Agora texto, podem demorar 5 anos, até desaparecerem, depois de apagadas, aquelas mensagens “picantes”, com a colega, do trabalho.
Sem o telemóvel é que precisam de conseguir que a Meta (e a Apple, caso use Iphone, pois 100% do que fazem, são enviados para a Icloud, ficando lá, no mínimo, por 60 meses) aceite os pedidos. Só tem aceite, crimes de sangue e, onde exista já, acusação, por outros dados, sendo que, as mensagens, são para validar outros pormenores.