Por que o WhatsApp nunca será seguro

Texto traduzido e adaptado de “Why WhatsApp Will Never Be Secure” escrito por Pavel Durov

Pavel Valeryevich Durov, é um programador e empreendedor russo conhecido por ter fundado o serviço de mensagens instantâneas Telegram, confira alguns trechos de sua publicação sobre a segurança do mensageiro eletrônico mais popular do mundo.

“O mundo parece estar chocado com a notícia de que o WhatsApp transformou qualquer telefone em um spyware. Tudo no seu telefone, incluindo fotos, e-mails e textos, eram acessíveis por invasores pelo simples fato do usuário ter o WhatsApp instalado. No ano passado, a empresa teve que admitir que tinha um problema muito parecido – uma única chamada de vídeo via WhatsApp era tudo que um hacker precisava para ter acesso aos dados completos do seu telefone. Toda vez que o WhatsApp detecta uma vulnerabilidade crítica em seu aplicativo, outra aparece em seu lugar. Todas suas falhas de segurança são convenientes para vigilância, e parecem e funcionam muito como backdoors. Ao contrário do Telegram, o WhatsApp não é open-source, portanto não existe uma forma de um pesquisador de segurança verificar se o código possui backdoors ou não. Como se não bastasse o WhatsApp não publicar seu código fonte, ele ofusca deliberadamente os binários de seus aplicativos para garantir que ninguém seja capaz de estuda-los completamente.

O WhatsApp e sua empresa-mãe, o Facebook, podem ter sido obrigado a implementar backdoors – pelo meio de processos secretos, como as “ordens de mordaça” do FBI. Não é fácil ter um aplicativo de comunicação seguro nos EUA. Em uma semana que nosso time passou nos EUA em 2016, 3 tentativas de invasão foram detectadas do FBI. Imagine o que 10 anos nesse ambiente pode trazer para uma empresa norte-americana. Entendo que é justificável os agentes de segurança plantarem backdoor para conter esforços anti-terroristas. O problema é que os mesmos podem ser usados por criminosos e governos autoritários. A falta de segurança permite que eles espionem a própria população, justificando o WhatsApp continuar sendo liberado em lugares como Russia ou Iran, aonde o Telegram continua sendo banido pelas autoridades. De fato, eu comecei a trabalhar no Telegram como uma resposta direta pela pressão das autoridades Russas. Naquela época, o Whatsapp estava transferindo mensagens em texto simples. Isso era uma loucura. Não só o governo ou hackers possuam acesso as informações, mas provedores de internet mobile e administradores de rede wifi também podiam.

Depois o WhatsApp adicionou um método de criptografia, que se tornou rapidamente em um plano de marketing: A chave para descriptografar estava disponíveis para vários governos, incluindo os Russos. Depois que o Telegram ganhou popularidade, os fundadores do WhatsApp venderam a empresa para o Facebook que declararam que a “Privacidade estava em seu DNA”. Se isso é verdade, deve ter sido um gene adormecido ou recessivo. 3 anos atrás o WhatsApp anunciou que eles implementaram uma criptografia de ponta-a-ponta para que “nenhum terceiro possa acessar as mensagens”. Isto coincidiu com um pedido agressivo para que todos os usuários subissem o backup de suas conversas para a nuvem. O que eles não disseram aos usuários, é que quando é feito o backup, as mensagens não são mais protegidas pela criptografia de ponta-a-ponta e podem ser acessíveis por hackers e pelas autoridades. (…)”

Você pode conferir mais de seu depoimento a respeito da segurança do WhatsApp clicando aqui.