Esta semana, o WhatsApp passou a usar criptografia ponta-a-ponta para todas as mensagens em todas as plataformas: Android, iOS, Windows Phone, BlackBerry, até mesmo o Nokia S40. Isso é ativado por padrão e funciona na versão mais recente do aplicativo.

Isso significa que nem mesmo os funcionários do WhatsApp podem ler as mensagens enviadas através de sua rede. No entanto, esta não se trata de uma rede anônima: por isso, ainda há alguns dados que estão fora da criptografia ponta-a-ponta.Vamos começar com os dados que são protegidos:

– todas as mensagens de texto
– todas as mensagens de voz
– todas as fotos
– todos os vídeos
– todos os arquivos
– todas as ligações VoIP pelo WhatsApp

Isso vale para conversas individuais e em grupo. Ambas usam a “criptografia de chave pública”: o usuário A pede uma chave pública ao servidor do WhatsApp que se aplique ao usuário B. O usuário A usa a chave pública para criptografar a mensagem. No entanto, ela também requer uma chave privada para ser lida, em posse apenas do usuário B.

Então, o que sobrou? Basicamente, seu número de celular e sua lista de contatos. Nos termos de privacidade, o WhatsApp avisa quais dados são coletados:

Você fornece algumas informações pessoais, como o seu número de celular, nome para notificações push (se aplicável), informações de cobrança (se aplicável), e informações do dispositivo móvel para o WhatsApp…

A fim de fornecer o serviço, o WhatsApp vai acessar periodicamente a sua lista de contatos no celular para localizar números de outros usuários WhatsApp (“dentro da rede”), ou categorizar outros números de celular como números “fora da rede”, que são armazenados como valores hash unidirecionais e irreversíveis.

O WhatsApp também informa os dados que são gravados nos servidores, incluindo quando cada mensagem foi enviada ou recebida:

Quando você usa o serviço WhatsApp, nossos servidores registram certas informações gerais que o nosso aplicativo envia sempre que uma mensagem é enviada ou recebida, ou se você atualizar ou solicitar qualquer informação de status, incluindo horário e data, mais os números de celular de origem e destino das mensagens.