O WhatsApp é seguro? Parece que não

Quando um app afirma ser muito seguro, temos duas opções: acreditar ou investigar. No caso do WhatsApp, o veredito é “inseguro“. Qualquer um pode ler nossas mensagens – em tese privadas –  com as ferramentas adequadas.

O WhatsApp declara em sua página que a comunicação entre telefone e servidor é encriptada e que os históricos não são guardados no servidor. E é assim: o WhatsApp cifra as mensagens com um sistema tecnicamente muito seguro, no qual as mensagens são encriptados antes de serem enviados ao servidor onde são armazenados temporariamente. O problema está na forma na qual o WhatsApp encripta as mensagens, que não é nada segura.

Já existem programas que decifram as mensagens do WhatsApp

Thijs Alkemade, um estudante holandês, descobriu que é possível decifrar as mensagens do WhatsApp porque ele usa as mesmas chaves de encriptação em duas direções. É uma falha de manual que afeta as versões Android e Symbian do WhatsApp e que, por enquanto, não tem solução. A conclusão do especialista holandês é demolidora: “considere todas as conversas que você teve antes inseguras”.

Quando a notícia dessa falha chegou, o CEO do WhatsApp, Jan Koum, respondeu o seguinte:

“O WhatsApp leva  a segurança muito a sério e está pensando constantemente em maneiras de melhorar o produto. Agradecemos o comentário, mas nos preocupa que o artigo descreva um cenário que é mais teórico do que qualquer outra coisa. Dizer que todos os chats devem ser considerados inseguros é inexato. É sensacionalista e exagerado.”

Tudo normal? Apenas insegurança teórica? Pois não. Dois pesquisadores espanhóis, Jaime Sánchez e Pablo San Emeterio, demonstraram com seu aplicativo, o WhatsApp Message Decoder, que a vulnerabilidade explicada por Thijs Alkemade é facilmente explorável.

Sánchez e San Emeterio foram mais além e apresentaram uma possível solução, que consiste em substituir o sistema de encriptação do WhatsApp por outro mais seguro, evitando os servidores oficiais. Sua intenção, como explicam em uma entrevista ao jornal espanhol El Mundo, é evitar que alguém tenha acesso às nossas conversas.

Diagrama da melhora apresentada por Sánchez e San Emeterio (fonte)

Isso deixa o WhatsApp em uma posição delicada. Pelo seu histórico, não parece que a segurança tenha sido uma preocupação central da companhia. Já em 2012, o WhatsApp Sniffer, um aplicativo capaz de interceptar mensagens de WhatsApp, pôs em evidência os problemas de segurança – leia-se a vulnerabilidade de sua encriptação –  do aplicativo. O WhatsApp corrigiu a falha, mas o estrago já estava feito.

As alternativas são mais seguras, mas ninguém as usa.

A insegurança do WhatsApp causou o surgimento de uma nova geração de apps de comunicação, cujo ponto forte é a segurança. O primeiro deles a que tivemos notícias é o Heml.is, do criador do polêmico buscador de downloads PirateBay. Enquanto escrevo isso, o Heml.is ainda não tinha sido lançado, mas promete ser uma alternativa muito interessante – e gratuita – ao WhatsApp, com uma interface luminosa e atrativa e, sobretudo, com uma maior segurança, que se baseia em uma combinação de técnicas, desde mensagens com data de validade, ou seja que se “autodestroem” até o uso de encriptação pesada.

Outra opção que já está em funcionamento é o Telegram, um app de mensagens criado pelos fundadores do VK, o Facebook russo. Lançado pouco depois do estouro do escândalo NSA, o Telegram Mensseger, que está disponível para Android e iPhone, codifica as mensagens e permite que elas se autodestruam. Seus servidores estão espalhados por todo o mundo. Além disso, os chats secretos não são armazenados na nuvem do Telegram.

Da Espanha chega o Woowos, que não apenas encripta as mensagens, mas também comunica através de ícones divertidos. Isso vale se a mensagem foi entregue, lida e apagada –  nesse último caso, antes ou depois de ter sido lida. É uma tentativa de simplificar as complicações próprias dos sistemas de comunicação seguros, onde há de se ter em conta não apenas para quem a mensagem é dirigida, mas também do que é feito com ela depois de entregue.

O caso é que nenhum desses aplicativos conta com uma base sólida de usuários. Por que? Uma das razões pode ser precisamente a maior complicação na hora de usá-los. O sucesso do WhatsApp se deve a simplicidade: a carga mental que exerce sobre o nosso cérebro é mínima, porque foi descartado tudo que não é essencial. Se enviar uma mensagem for complicado, um app dificilmente poderá fazer sucesso.

O Threema indica o nível de segurança das conversas através de um simples semáforo (fonte)

Por outro lado, os únicos aplicativos capazes de roubar a cota de mercado do WhatsApp, ou contam com o respaldo de um sistema operacional e/ou fabricante (Skype, BBM, ChatON), ou põem sobre a mesa uma quantidade de funções adicionais, como vídeos  (Viber), stickers e jogos (LINE.) Em termos de segurança, nenhum destes programas agrega valor ao que o WhatsApp já outorga; a motivação para mudar é mínima.

Por que o WhatsApp não melhora a segurança?

Parafraseando uma frase conhecida: a segurança está nos olhos de quem vigia. Eu não me importo que um aplicativo de mensagens seja pouco seguro se não tenho nada a esconder, ou se considero que a probabilidade de que as minhas mensagens sejam interceptadas e usadas seja baixa. Minhas comunicações por chat não são importantes nem críticas. Se precisasse proteger algum segredo, usaria um sistema de comunicação diferente.

O problema é que existem mensagens sobre as quais eu não exerço nenhum poder: aquelas que os outros enviam para mim. Na Índia, por exemplo, os médicos usam WhatsApp para enviar radiografias e fotos que deveriam estar protegidas pelo segredo médico. Se um dos meus contatos me passa informação confidencial sem que eu a tenha pedido, ele me expõe a riscos enormes. Moral da história? Proteger a privacidade é necessário.

Existem médicos que enviam radiografias e outros dados confidenciais através do WhatsApp

Além disso, a segurança nas comunicações não é apenas uma questão pessoal, mas também uma questão de princípios: um serviço tem a obrigação moral – e legal – de proteger a privacidade dos seus usuários frente à escutas e tentativas de roubo de informação. Inclusive se a maioria dos usuários não se preocupa pela segurança, a companhia que presta o serviço deve fazê-lo. Proteger a privacidade é de interesses de todos (exceto da NSA).

Então, se é tão importante, por que o WhatsApp não tem uma segurança forte?

Porque atingir um nível segurança máxima é custoso de ser aplicado e mantido, e, muitas vezes, incomoda os usuários. Fortificar o WhatsApp implicaria em mudar as bases de um aplicativo usado por centenas de milhões de pessoas. Não é trivial; tem que ir passo a passo e assegurar-se de que nada se rompa pelo caminho. E não vamos nos esquecer: o objetivo principal do WhatsApp é a comunicação rápida e simples, não a comunicação à prova de escutas.

Resumindo, parece que a segurança não é importante para a maioria de usuários e aplicativos de mensagens. Não creio que seja esse o caso, mas, sim, opino que à medida em que a segurança se torne um obstáculo para fazer algo rapidamente, seu atrativo baixa vertiginosamente. É por isso que as alternativas seguras ao WhatsApp não prosperam e que o WhatsApp não aposta em segurança à prova de hackers.

Contatamos tanto  o WhatsApp, quanto com os especialistas Alkemade, Sánchez e San Emeterio para que contribuíssem com seus comentários sobre o estado da segurança no WhatsApp, mas ainda não recebemos nenhuma resposta.

Qual sua opinião sobre os problemas de segurança do WhatsApp?

[Artigo original em espanhol]

Para saber tudo sobre o WhatsApp consulte o nosso guia: