Processo judicial alega que a Meta consegue aceder às mensagens privadas no WhatsApp

Na passada sexta-feira, um grupo de utilizadores de vários países deu entrada de uma acção judicial num tribunal federal dos Estados Unidos, alegando que a Meta tem enganado deliberadamente os seus milhares de milhões de utilizadores quanto à real privacidade do WhatsApp. O processo, submetido no Tribunal Distrital do Norte da Califórnia, coloca em causa a integridade da encriptação de ponto-a-ponto, a tecnologia que a empresa liderada por Mark Zuckerberg sempre promoveu como o pilar fundamental da segurança da plataforma, garantindo que ninguém, nem mesmo a própria Meta, teria acesso ao conteúdo das conversas.

Os queixosos, provenientes de países como a Austrália, Brasil, Índia, México e África do Sul, pretendem que o caso seja elevado ao estatuto de acção colectiva (class action) em representação de todos os utilizadores globais do serviço. A acusação é grave: alega-se que a Meta possui a capacidade técnica e a infra-estrutura necessária para “armazenar, analisar e aceder” a mensagens que, teoricamente, deveriam permanecer inacessíveis a terceiros.

A resposta da Meta não se fez esperar e foi contundente. Andy Stone, porta-voz da tecnológica, rejeitou liminarmente as acusações, classificando-as como “categoricamente falsas e absurdas” num comunicado enviado à Bloomberg. A empresa reitera que o WhatsApp utiliza o protocolo Signal para a sua encriptação de ponto-a-ponto há mais de uma década, um sistema que é amplamente reconhecido pela indústria de cibersegurança como o “padrão de ouro” para comunicações privadas.

Stone foi mais longe, descrevendo o processo judicial como uma “obra de ficção frívola” e revelou que a Meta tenciona avançar com pedidos de sanções contra a equipa jurídica dos queixosos. A empresa sustenta que a funcionalidade de encriptação está activada por defeito e que apenas os participantes de uma conversa possuem as chaves criptográficas necessárias para ler ou ouvir as trocas de informação.

O cerne da disputa reside na discrepância entre a promessa tecnológica e a alegada realidade operacional da Meta. Segundo a queixa apresentada pelos advogados das firmas Quinn Emanuel Urquhart & Sullivan e Keller Postman LLP, a infra-estrutura interna da Meta permitiria contornar os princípios da encriptação. O documento alega que a empresa retém dados que deveriam ser tecnicamente inacessíveis e que permite que os trabalhadores da Meta examinem o conteúdo das mensagens.

Estas alegações baseiam-se, alegadamente, em informações fornecidas por denunciantes anónimos. No entanto, até ao momento, os documentos judiciais não identificam as fontes nem fornecem detalhes concretos sobre provas técnicas que sustentam tais afirmações. Esta falta de evidência pública imediata é um dos pontos que a Meta utiliza para descredibilizar a acção.

A resolução deste caso poderá ter repercussões profundas que extravasam as fronteiras do WhatsApp. Especialistas em criptografia têm defendido, ao longo dos anos, que o protocolo Signal — também utilizado pela aplicação homónima — é um dos sistemas mais seguros disponíveis para o mercado de consumo, baseando-se em criptografia assimétrica e no conceito de forward secrecy (segurança directa perfeita) para impedir o acesso retroactivo a mensagens.

Se os queixosos conseguirem provar que a Meta mantém uma backdoor ou que a implementação do protocolo é falível na infra-estrutura, tal descoberta abalaria a confiança não só no WhatsApp, mas em toda a metodologia de auditoria de segurança de aplicações de mensagens. Por outro lado, se o tribunal considerar as alegações infundadas, o caso poderá servir para reforçar a posição das tecnológicas contra processos que visam a exposição de segredos comerciais e arquitecturas de rede sob o pretexto de defesa da privacidade.

Para já, o processo segue os trâmites legais na Califórnia, aguardando-se os próximos passos de uma batalha jurídica que promete colocar a privacidade digital no centro do debate global.