Ação judicial do WhatsApp suscita ceticismo entre criptógrafos e advogados de privacidade

Resumo

• Criptógrafos e advogados de privacidade disseram que uma nova ação coletiva que acusa a Meta de acessar secretamente mensagens do WhatsApp carece de detalhes técnicos.
• Especialistas afirmaram que uma exposição em larga escala de mensagens seria mais plausivelmente resultado de riscos do lado do usuário, como dispositivos comprometidos.
• Também foram levantadas preocupações sobre se a queixa atende à especificidade necessária para sobreviver ao escrutínio inicial do tribunal.

Durante anos, o WhatsApp garantiu aos seus aproximadamente três bilhões de usuários que suas mensagens estão protegidas por criptografia de ponta a ponta — tão segura que nem mesmo o WhatsApp consegue lê-las.
Uma nova ação judicial contestando essa alegação está gerando ceticismo rápido por parte de criptógrafos e advogados de privacidade, muitos dos quais dizem que as alegações levantam mais perguntas sobre evidências e timing do que sobre a segurança subjacente do WhatsApp.
Tecnólogos contatados pelo Decrypt disseram que não veem um caminho técnico claro para a Meta acessar rotineiramente o texto simples das mensagens do WhatsApp, como a ação alega.


Matthew Green, professor de criptografia na Johns Hopkins University, afirmou que a única maneira realista de as mensagens do WhatsApp serem expostas em escala seria através de backups na nuvem não criptografados armazenados por provedores de terceiros como Google ou Apple, sistemas fora do controle da Meta.
“Backdoors em um aplicativo são sempre teoricamente possíveis,” disse Green. “Mas geralmente seriam detectáveis por engenharia reversa do aplicativo. O fato de os demandantes não demonstrarem ou alegarem algo específico é um sinal bastante bom de que eles não conhecem uma porta dos fundos, porque encontrar uma falha assim tornaria o caso deles muito mais forte.”
Nick Doty, tecnólogo do Center for Democracy and Technology, adotou uma visão mais cautelosa, dizendo ao Decrypt que outsiders não têm visibilidade total sobre sistemas de mensagens proprietários, mas que as alegações continuam improváveis.
“Acho difícil para qualquer terceiro poder te dizer com tanta confiança,” disse Doty. “Ficaria muito surpreso se as alegações forem precisas.”

Doty acrescentou que a criptografia não é uma cura para tudo. As mensagens podem ser expostas sem quebrar a criptografia em si, por exemplo, através de malware instalado no dispositivo de um usuário ou por usuários reportando voluntariamente conteúdo abusivo. Mas a ação parece alegar algo mais amplo, ele disse.
“O que é descrito na breve descrição nesta ação não parece cobrir esses casos,” disse Doty. “Parece ser específico ao falar de todas as mensagens, não apenas algumas, e mensagens acessadas diretamente pela Meta.”
Especialistas jurídicos, por sua vez, questionaram se a queixa oferece a especificidade necessária para sobreviver ao escrutínio inicial no tribunal.
Maria Villegas Bravo, advogada do Electronic Privacy Information Center, compartilhou essas dúvidas do ponto de vista legal, dizendo que a queixa parece pouco detalhada em relação ao software real do WhatsApp.
“Não estou vendo alegações factuais ou qualquer informação sobre o software em si,” disse Villegas Bravo. “Tenho muitas perguntas que gostaria de ter respondidas antes de querer que esta ação prossiga.”
Villegas Bravo também questionou o timing do caso, observando que ele chega enquanto o WhatsApp continua litigando contra o NSO Group, fabricante de spyware por trás do Pegasus.
Nesse caso, o WhatsApp acusou o NSO de abusar de sua infraestrutura para entregar malware aos dispositivos dos usuários, um vetor de ataque que não envolvia quebrar a criptografia do WhatsApp.
“É um timing muito suspeito que isso esteja acontecendo enquanto essa apelação está em andamento, enquanto o NSO Group tenta fazer lobby para ser removido das sanções do governo dos EUA,” ela disse, apontando para uma ação semelhante movida em Israel.

Em maio de 2025, o NSO foi condenado a pagar mais de $167 milhões em indenizações ao WhatsApp por direcionar ilegalmente mais de 1.400 usuários.
“Não acho que haja mérito nesta ação,” disse Villegas Bravo.
Rivais opinam
O caso também atraiu comentários de executivos rivais de mensagens.
Pavel Durov, fundador e CEO do Telegram, escreveu no X que as alegações estavam alinhadas com críticas anteriores do Telegram à segurança do WhatsApp, embora ele não tenha fornecido evidências relacionadas à própria ação.
O proprietário do X, Elon Musk, também afirmou que “o WhatsApp não é seguro,” incentivando os usuários a mudarem para o recurso de mensagens criptografadas do X.
Nenhum dos executivos fundamentou suas alegações, e especialistas alertaram contra confundir retórica competitiva com prova técnica. Ainda assim, a ação chega em um momento sensível para a Meta, especialmente em mercados emergentes onde o WhatsApp domina a comunicação diária.
Somente a Índia responde por mais de 850 milhões de usuários do WhatsApp, com o Brasil adicionando mais 148 milhões, tornando qualquer desafio sério às promessas de privacidade da plataforma de consequências que vão muito além dos tribunais dos EUA.
O que há de novo?
A ceticismo segue o arquivamento da proposta de ação coletiva no tribunal federal na Califórnia na sexta-feira, que acusa a Meta e sua subsidiária WhatsApp de manter ferramentas internas que permitem aos funcionários acessar o conteúdo de mensagens privadas, apesar das alegações públicas de criptografia de ponta a ponta.

Os demandantes, incluindo usuários da Austrália, Brasil, Índia, México e África do Sul, buscam representar usuários do WhatsApp fora dos EUA e da Europa desde 2016.
A queixa alega que a Meta “siloizou” equipes internas de maneiras que impediram os funcionários de entender completamente como o acesso às mensagens do WhatsApp funcionava, e que os usuários são obrigados a confiar nas garantias públicas da Meta porque toda a pilha de mensagens do WhatsApp não é de código aberto ou auditável de forma independente.
Ela alega violações de leis de privacidade federais e da Califórnia, quebra de contrato, enriquecimento ilícito e concorrência desleal, e aponta declarações públicas anteriores do CEO da Meta, Mark Zuckerberg, afirmando que a empresa não consegue ler as mensagens do WhatsApp.
A Meta rejeitou veementemente as alegações. Em uma declaração compartilhada com Decrypt, um porta-voz da empresa chamou as alegações de “categoricamente falsas e absurdas.”
“O WhatsApp tem sido criptografado de ponta a ponta usando o protocolo Signal há uma década,” disse o porta-voz. “Esta ação é uma obra de ficção frívola, e vamos buscar sanções contra os advogados dos demandantes.”