É comum vermos batalhas judiciais sobre o WhatsApp na justiça. No Brasil nos últimos anos tivemos diversos casos em que o WhatsApp teve seu serviço bloqueado nos provedores do Brasil com vistas a forçar a cooperação do Facebook (dona do WhatsApp) a responder pedidos judiciais.
Contudo, há muita confusão dos dados que o WhatsApp mantém sobre nossas contas em servidores. Este artigo busca clarificar quais dados são mantidos nos servidores do WhatsApp e quais são mantidos localmente nos nossos aparelhos de celular.
Este trabalho foi feito através de pesquisa ao site do Whatspp e no final vou postar as referências que utilizei como fonte.
Aparentemente os dados mantidos nos servidores do WhatsApp são:
- Login ID – Identificador da conta;
- Contatos da Conta;
- PIN de 6 dígitos da conta;
- Contas bloqueadas por esta conta;
- Contas que bloquearam esta conta;
- Última vez visto;
- Endereço IP;
- Data de Criação da Conta;
- Fotos do Perfil;
- Grupos que a conta faz parte;
- Registro de Chamadas Realizadas;
Dados que são mantidos localmente no nosso celular:
Obs: As bases de dados do WhatsApp que ficam em nossos aparelhos são criptografadas, sendo que somente o desbloqueio do aparelho e o acesso via WhatsApp permitem acesso as mensagens. Diante o exposto, ainda podemos realizar técnicas de extração da chave e base de dados para realizar o acesso a arquivos de maneira indireta, esse tema será abordado num artigo próprio.
- Mensagens de Texto;
- Arquivos Anexos;
É IMPORTANTE notar que:
“O WhatsApp não armazena mensagens depois que elas são entregues ou os logs de transações dessas mensagens entregues, e as mensagens não entregues são excluídas de nossos servidores após 30 dias. Também oferecemos criptografia de ponta a ponta para nossos serviços, que estão ativados por padrão. A criptografia de ponta a ponta significa que as mensagens são criptografadas para proteger contra o WhatsApp e terceiros de lê-las.”
Ou seja, não há registro nos servidores do WhatsApp do conteúdo das mensagens nem de quem mandou o que para quem. Eles ficam brevemente armazenados enquanto a entrega ou exclusão não ocorre.
Mensagens entre usuários do WhatsApp são protegidas com um endto-end protocolo de criptografia para que terceiros e WhatsApp não pode lê-los e para que as mensagens só possam ser descriptografadas pelo destinatário. Todos os tipos de mensagens do WhatsApp (incluindo bate-papos, conversas em grupo, imagens, vídeos, mensagens de voz e arquivos) e as chamadas do WhatsApp são protegidas por criptografia de ponta a ponta.
Os servidores do WhatsApp não têm acesso às chaves privadas do Usuários do WhatsApp e usuários do WhatsApp têm a opção de verificar chaves, a fim de garantir a integridade de sua comunicação.
A biblioteca do protocolo de sinal usada pelo WhatsApp é Open Source, disponível
aqui: https://github.com/whispersystems/libsignal-protocol-java/
Nota: Este artigo pode conter imprecisões. Colaborações e correções podem ser enviadas nos comentários deste.
Continua na página seguinte:
2 comentários
Por quanto tempo o whatsapp armazena as informações coletadas?
“dados como modelo de hardware,dados do sistema operacional, dados sobre o navegador, endereço de IP, dados sobre a rede móvel, incluindo o número do telefone, e identificadores do dispositivo”
https://faq.whatsapp.com/en/general/26000050
Como o WhatsApp afirma fica por 30 dias — mas deve se renovar a cada acesso da conta — Esse prazo de 30 dias para deletar os dados deve valer para contas deletadas pelos donos. Importante notar que os dados são preservados caso aconteça uma solicitação oficial da justiça e o WhatsApp acate a ordem judicial.