Home Software Quais dados o WhatsApp mantém em seus servidores ?

Quais dados o WhatsApp mantém em seus servidores ?

por - TI Forense

É comum vermos batalhas judiciais sobre o WhatsApp na justiça. No Brasil nos últimos anos tivemos diversos casos em que o WhatsApp teve seu serviço bloqueado nos provedores do Brasil com vistas a forçar a cooperação do Facebook (dona do WhatsApp) a responder pedidos judiciais.

Contudo, há muita confusão dos dados que o WhatsApp mantém sobre nossas contas em servidores. Este artigo busca clarificar quais dados são mantidos nos servidores do WhatsApp e quais são mantidos localmente nos nossos aparelhos de celular.

Este trabalho foi feito através de pesquisa ao site do Whatspp e no final vou postar as referências que utilizei como fonte.

Aparentemente os dados mantidos nos servidores do WhatsApp são:

  1. Login ID – Identificador da conta;
  2. Contatos da Conta;
  3. PIN de 6 dígitos da conta;
  4. Contas bloqueadas por esta conta;
  5. Contas que bloquearam esta conta;
  6. Última vez visto;
  7. Endereço IP;
  8. Data de Criação da Conta;
  9. Fotos do Perfil;
  10. Grupos que a conta faz parte;
  11. Registro de Chamadas Realizadas;

Dados que são mantidos localmente no nosso celular:

Obs: As bases de dados do WhatsApp que ficam em nossos aparelhos são criptografadas, sendo que somente o desbloqueio do aparelho e o acesso via WhatsApp permitem acesso as mensagens. Diante o exposto, ainda podemos realizar técnicas de extração da chave e base de dados para realizar o acesso a arquivos de maneira indireta, esse tema será abordado num artigo próprio.

  • Mensagens de Texto;
  • Arquivos Anexos;

É IMPORTANTE notar que:

“O WhatsApp não armazena mensagens depois que elas são entregues ou os logs de transações dessas mensagens entregues, e as mensagens não entregues são excluídas de nossos servidores após 30 dias. Também oferecemos criptografia de ponta a ponta para nossos serviços, que estão ativados por padrão. A criptografia de ponta a ponta significa que as mensagens são criptografadas para proteger contra o WhatsApp e terceiros de lê-las.”

Ou seja, não há registro nos servidores do WhatsApp do conteúdo das mensagens nem de quem mandou o que para quem. Eles ficam brevemente armazenados enquanto a entrega ou exclusão não ocorre.

Mensagens entre usuários do WhatsApp são protegidas com um endto-end protocolo de criptografia para que terceiros e WhatsApp não pode lê-los e para que as mensagens só possam ser descriptografadas pelo destinatário. Todos os tipos de mensagens do WhatsApp (incluindo bate-papos, conversas em grupo, imagens, vídeos, mensagens de voz e arquivos) e as chamadas do WhatsApp são protegidas por criptografia de ponta a ponta.

Os servidores do WhatsApp não têm acesso às chaves privadas do Usuários do WhatsApp e usuários do WhatsApp têm a opção de verificar chaves, a fim de garantir a integridade de sua comunicação.

A biblioteca do protocolo de sinal usada pelo WhatsApp é Open Source, disponível
aqui: https://github.com/whispersystems/libsignal-protocol-java/

Nota: Este artigo pode conter imprecisões. Colaborações e correções podem ser enviadas nos comentários deste.

Continua na página seguinte:

Artigos Similares

2 comentários

Samuel 12/08/2019 - 00:37

Por quanto tempo o whatsapp armazena as informações coletadas?

“dados como modelo de hardware,dados do sistema operacional, dados sobre o navegador, endereço de IP, dados sobre a rede móvel, incluindo o número do telefone, e identificadores do dispositivo”

Reply
- TI Forense 20/08/2019 - 11:14

https://faq.whatsapp.com/en/general/26000050

Como o WhatsApp afirma fica por 30 dias — mas deve se renovar a cada acesso da conta — Esse prazo de 30 dias para deletar os dados deve valer para contas deletadas pelos donos. Importante notar que os dados são preservados caso aconteça uma solicitação oficial da justiça e o WhatsApp acate a ordem judicial.

Reply

Deixe seu comentário