Mesmo com a criptografia de ponta a ponta, o WhatsApp ainda deixa algum rastro das suas mensagens. Uma falha de segurança, que só existe no aplicativo para iPhone, permite a recuperação das mensagens que já foram apagadas, mesmo se você usar o botão de limpar tudo.
O problema foi descoberto por Jonathan Zdziarski, especialista em segurança do iOS. Ele explica que, mesmo se você deletar as mensagens, elas deixam um rastro no dispositivo que demora para ser sobrescrito. A situação piora se você deixa o backup para o iCloud ativado, já que esses rastros são enviados (criptografados) para a nuvem.
A culpa não está no WhatsApp: as “sobras de dados” ficam em basicamente qualquer aplicativo que usa o SQLite, pois a biblioteca não limpa totalmente as informações — segundo Zdziarski, isso acontece provavelmente para não desgastar a memória flash do iPhone. As informações gravadas deixam rastros e não são sobrescritas até o aplicativo precisar.
Essa falha de segurança não está restrita só ao WhatsApp: no iMessage é ainda pior, porque ele copia a base de dados para todos os dispositivos que estão conectados ao serviço. Para tirar esses rastros no WhatsApp, só deletando o serviço. Quem tem iMessage nem isso consegue fazer.
Isso pode ser explorado por agentes governamentais para obter informações de conversas. Não que vão invadir seu celular de Brasília para ler o grupo da família, mas alguém que for detido pode ter o celular apreendido para fornecer informações sobre o crime. Quem sabe assim a justiça larga o osso do WhatsApp.
Alguém com muito conhecimento técnico também pode pegar seu celular e dar um jeito de conseguir essas informações apagadas (mais provável no caso do iMessage). Zdziarski explica que, se você usa uma senha fraca, o backup poderia ser descriptografado e os dados seriam acessados. No caso do WhatsApp, se você não anda cometendo crimes por aí, não precisa se preocupar.
“O maior problema aqui é que comunicações efêmeras não são efêmeras no disco”, disse o especialista. Segundo Zdziarski, é importante que as pessoas saibam dessas “pegadas” que o WhatsApp deixa, mas não há motivo para pânico.
Com todos os avisos, se voê ainda ficou preocupado, o especialista dá algumas dicas para evitar que suas mensagens não sejam recuperadas. No caso dos usuários de Mac, ele explica para usar o iTunes para configurar uma senha longa e complexa de backup. O importante é não armazenar no iCloud Keychain, já que ela pode ser recuperada com ferramentas de perícia.
Com informações: The Next Web, The Verge.
Atualizado às 19h44. O título foi alterado.