Encriptação do whatsapp posta em causa

Uma ação coletiva recentemente movida em um tribunal federal dos EUA (nova janela) alega que a promessa do WhatsApp de criptografia de ponta a ponta (E2EE) é enganosa. A denúncia afirma que os funcionários da Meta podem acessar o conteúdo das mensagens do WhatsApp por meio de sistemas internos, apesar das repetidas garantias de que “nem mesmo o WhatsApp (nova janela)” pode ler as mensagens dos utilizadores.

Leia a ação judicial completa aqui:

WhatsApp-E2EE-lawsuit(nova janela)Download

A ação judicial, apresentada em 23 de janeiro no Distrito Norte da Califórnia, faz alegações abrangentes.

De acordo com a denúncia, denunciantes anónimos alegam que os funcionários da Meta podem solicitar acesso às mensagens do WhatsApp através de um sistema interno de tarefas. Uma vez aprovado, alega a denúncia, as mensagens podem ser visualizadas quase em tempo real e historicamente, sem uma etapa adicional de descriptografia.

A ação judicial argumenta que esse suposto acesso contradiz as declarações públicas, os materiais de marketing e os depoimentos do WhatsApp aos legisladores, afirmando que o conteúdo das mensagens é acessível apenas aos remetentes e destinatários.

A Meta nega as alegações. Numa declaração à Bloomberg,(nova janela) o porta-voz da Meta, Andy Stone, disse: “Qualquer alegação de que as mensagens do WhatsApp das pessoas não são criptografadas é categoricamente falsa e absurda. O WhatsApp tem sido criptografado de ponta a ponta usando o protocolo Signal há uma década. Este processo judicial é uma obra de ficção frívola.”

É importante distinguir entre alegações e fatos comprovados. A denúncia não inclui evidências técnicas que demonstrem uma porta dos fundos criptográfica ou que comprovem de outra forma que a criptografia do WhatsApp foi comprometida. Nesta fase, as alegações permanecem sem comprovação.

Relatórios anteriores mostraram que o WhatsApp pode aceder às mensagens que os utilizadores denunciam manualmente por abuso e que recolhe metadados extensos (nova janela). No entanto, esses relatórios não sustentam as alegações de acesso rotineiro ou universal ao conteúdo das mensagens.

Ainda assim, o caso levanta uma questão familiar e incómoda: quando uma plataforma é de código fechado e controlada por uma única empresa, os utilizadores podem confiar nas garantias que não podem verificar de forma independente?

A criptografia de ponta a ponta é uma garantia técnica de que o conteúdo das mensagens só pode ser lido pelo remetente e pelo destinatário pretendido, porque as chaves necessárias para descriptografar as mensagens existem exclusivamente nos dispositivos dos utilizadores e nunca são acessíveis a mais ninguém.

À medida que este caso se desenrola, reforça um princípio fundamental da privacidade: a criptografia deve ser verificável, não uma questão de confiança.

Artigo original em: https://shorturl.at/LzbxE

Traduzido com a versão gratuita do tradutor - DeepL.com