A segurança de aplicativos de mensagens como WhatsApp e Signal voltou a ganhar destaque após um alerta recente do FBI. Segundo a agência, a criptografia de ponta a ponta — amplamente vista como garantia de privacidade — não protege os usuários da forma como muitos acreditam.
De acordo com o órgão, mesmo com esse tipo de proteção ativa, contas e dispositivos ainda podem ser comprometidos por ataques que não envolvem a quebra da criptografia em si.
O alerta indica que usuários de iPhone e dispositivos com Android podem ter dados acessados por invasores que exploram falhas nos aparelhos ou configurações inadequadas. Esse cenário ajuda a explicar casos recentes de malware disseminado por mensagens e até situações em que conteúdos apagados foram recuperados, inclusive no Signal.
Criptografia protege o envio, não o aparelho
O principal ponto destacado pelo FBI é que a criptografia de ponta a ponta atua apenas durante o envio das mensagens. Em outras palavras, ela protege o conteúdo enquanto está em trânsito entre os dispositivos.
No entanto, ao chegar ao destino, a mensagem é descriptografada e passa a depender da segurança do próprio aparelho. Isso significa que, caso o smartphone seja comprometido — seja por acesso físico ou remoto —, as conversas podem ser expostas.
Outro dado preocupante citado no alerta é que mais de 1 bilhão de smartphones no mundo já não recebem atualizações de segurança. Esses dispositivos se tornam alvos mais fáceis, pois falhas conhecidas podem ser exploradas em ataques atuais.
Notificações e configurações aumentam a exposição
Um dos exemplos apresentados envolve o funcionamento das notificações. Segundo o FBI, a recuperação de mensagens apagadas no Signal não ocorreu por falha no aplicativo, mas pela forma como o iPhone gerencia notificações.
Quando o usuário permite a exibição do remetente e de trechos das mensagens na tela, essas informações podem ficar armazenadas e acessíveis no dispositivo. Por isso, a recomendação é revisar essas configurações caso haja preocupação com privacidade.
Sequestro de contas e acessos indevidos
Outro risco relevante envolve o comprometimento de contas. Golpes que induzem usuários a compartilhar códigos de verificação ou a vincular dispositivos desconhecidos podem dar acesso total às conversas em apps como WhatsApp e Signal.
Segundo o FBI, campanhas recentes já resultaram no acesso indevido a milhares de contas, permitindo que criminosos visualizassem mensagens, contatos e até enviassem conteúdos se passando pelas vítimas. Embora um dos casos tenha envolvido o Signal, a técnica pode ser aplicada a diversas plataformas.
Segurança vai além da criptografia
O alerta reforça que a criptografia de ponta a ponta continua eficaz e não foi quebrada. Ainda assim, ela não é suficiente para garantir proteção total.
Na prática, a segurança depende de um conjunto de fatores: manter o dispositivo atualizado, configurar corretamente as opções de privacidade e adotar hábitos seguros ao lidar com links, códigos e acessos vinculados às contas.
