Não há jeito de o WhatsApp interceptar conteúdo legível”, afirmou Brian Acton, cofundador do WhatsApp, nesta sexta-feira (2) durante uma audiência pública no Supremo Tribunal Federal (STF) realizada para analisar se os bloqueios ao aplicativo de mensagens que pertence ao Facebook violam alguma garantia da Constituição Federal.
O STF promove a discussão nesta sexta e na segunda-feira (5) com especialistas para reunir informação a fim de julgar duas ações, que tratam das suspensões do serviço determinadas por ordem judicial – ocorreram três desde 2015.
Todas as medidas eram represálias porque o WhatsApp descumpriu ordens judiciais para fornecer conversas trocadas em seu serviço. A empresa, que pertence ao Facebook, afirma não poder fornecer dados que não possui, já que usa um modelo de criptografia (técnica para codificar arquivos digitais a fim de driblar interceptações) que a impede de acessar os conteúdos trocados em sua plataforma.
Acton rebateu todos os questionamentos do STF sobre se havia alguma possibilidade técnica de contornar a criptografia do aplicativo. “Ninguém intercepta, nem o Facebook, nem o WhatsApp, nem os hackers. Na segurança digital, ou você mantém as mensagens seguras de todo mundo ou não mantém ninguém a salvo.”
O aplicativo a criptografia de ponta a ponta, em que a mensagem é codificada no ato do envio e desembaralhada quando chega ao destinatário. Acton afirmou que é impossível que o aplicativo envie mensagens sem essa camada de proteção. “O WhatsApp foi construído de uma forma que só pode enviar mensagens criptografadas.”
A criptografia funciona assim: cada usuário possui duas chaves criptográficas, uma pública (para codificar a mensagem) e outra privada (para decifrar a mensagem); quanto alguém tenta enviar algum conteúdo a esse usuário, pede a chave pública dele; quando essa mensagem cifrada chega a ele, só pode ser lida após a chave privada “abrir” o pacote sigiloso (veja abaixo como o sistema funciona)
Segundo Acton, se o sistema do WhatsApp notar que alguma conta funciona sem uma dessas duas chaves, emite novas credenciais de segurança automaticamente. “A única forma de desativar a criptografia para um usuário é desativar para todos os usuários.”
Segundo ele, criar uma espécie de chave-mestra, que abrisse qualquer mensagem, colocaria em risco todos que usam o aplicativo. “Se essa chave caísse nas mãos de um hacker, ele poderia ler todas as mensagens”, afirmou Acton.