O recente vazamento de supostas conversas atribuídas a autoridades do Supremo Tribunal Federal - STF e ao banqueiro Daniel Vorcaro, dono do Banco Master, reacendeu um debate sensível no Brasil: afinal, até que ponto as mensagens trocadas pelo WhatsApp são realmente seguras?
O caso ganhou repercussão nacional após trechos de diálogos extraídos do celular de Vorcaro passarem a circular na imprensa e em ambientes políticos. Entre as mensagens divulgadas estariam conversas atribuídas ao ministro do STF Alexandre de Moraes, fato que foi negado pelo magistrado em nota oficial.
A defesa do banqueiro Daniel Vorcaro solicitou ao Supremo a abertura de investigação para identificar a origem do vazamento, alegando que os conteúdos divulgados podem ter sido “editados ou tirados de contexto”. Segundo os advogados, nem mesmo a defesa teve acesso integral ao material que passou a circular publicamente.
Além do aspecto político e jurídico, o episódio trouxe novamente à tona uma discussão técnica: a real segurança das comunicações realizadas por aplicativos de mensagens.
Como as mensagens foram recuperadas
De acordo com informações divulgadas na investigação, as conversas teriam sido encontradas no celular apreendido do banqueiro durante apuração conduzida pela Polícia Federal. Parte das mensagens teria sido enviada por meio de um método considerado informal de segurança: o conteúdo era escrito no bloco de notas do celular, transformado em captura de tela e enviado pelo WhatsApp com a opção de “visualização única”.
Esse recurso faz com que a mensagem desapareça após ser aberta pelo destinatário. No entanto, o desaparecimento não significa necessariamente a eliminação completa do conteúdo.
Isso ocorre porque o arquivo pode permanecer no dispositivo de origem, em caches do aplicativo ou em registros forenses acessíveis por ferramentas utilizadas em investigações digitais.
Criptografia não impede vazamentos
O WhatsApp utiliza criptografia de ponta a ponta, tecnologia que impede que terceiros, inclusive a própria empresa, tenham acesso ao conteúdo das mensagens durante a transmissão.
Contudo, a criptografia protege apenas o caminho percorrido pela mensagem entre os dispositivos. Ela não impede que as conversas sejam acessadas diretamente nos aparelhos dos usuários.
Em outras palavras: se um celular é apreendido em uma investigação, invadido por malware ou acessado por terceiros, as mensagens podem ser recuperadas por ferramentas de perícia digital.
Esse é um equívoco comum entre usuários. Muitos acreditam que a criptografia torna as conversas “invioláveis”, quando na realidade ela protege apenas a transmissão, não o armazenamento.
Cumpre ainda explicar que não existe criptografia em grupos, comunidades e contas business do WhatsApp, apenas em conversas entre duas contas pessoais.
Isso foi descoberto pela Agência Nacional de Proteção de Dados quando analisou a Política de Privacidade do WhatsApp, isso coloca em check toda segurança da comunicação do aplicativo e é objeto de uma Nota Técnica da própria agência de n° 02/2021/CGTP/ANPD, emitida em março de 2021.
O risco do “efeito print”
Outro fator relevante é a facilidade de captura de telas. Mesmo em aplicativos que oferecem recursos como mensagens temporárias ou visualização única, basta que o destinatário faça uma captura de tela ou utilize outro dispositivo para registrar o conteúdo.
Em investigações digitais, também é possível recuperar arquivos temporários, fragmentos de imagens ou metadados que ajudam a reconstruir conversas.
Por esse motivo, que aplicativos de mensagens não devem ser utilizados para tratar informações altamente sensíveis sem políticas adequadas de segurança da informação e deve-se evitar ao máximo a troca de informações secretas, sigilosas ou pessoais através desse tipo de aplicativo.
O impacto para empresas e profissionais
O caso também acende um alerta importante para empresas, executivos e profissionais que utilizam aplicativos de mensagens para tratar temas estratégicos ou confidenciais.
Discussões corporativas, negociações comerciais, decisões jurídicas e troca de dados pessoais muitas vezes são realizadas por aplicativos como o WhatsApp sem qualquer política de governança da informação.
Do ponto de vista da Lei Geral de Proteção de Dados - LGPD, o uso descontrolado desses canais pode aumentar significativamente o risco de incidentes de segurança.
Isso ocorre porque mensagens podem conter dados pessoais, documentos, contratos, imagens e informações sensíveis que acabam armazenadas em dispositivos pessoais sem controle de segurança.
É como se você tivesse construído uma casa em um terreno alugado, você não tem controle sobre a segurança do que está sendo transmitido.
Um alerta sobre a falsa sensação de segurança
O episódio envolvendo o caso Banco Master demonstra que, mesmo com tecnologias avançadas de criptografia, a segurança da informação depende de fatores muito mais amplos: comportamento do usuário, proteção dos dispositivos, políticas de governança e gestão adequada de dados.
Em um cenário em que aplicativos de mensagens se tornaram ferramentas centrais de comunicação profissional e institucional, especialistas defendem que o maior risco não está necessariamente na tecnologia, mas na falsa sensação de segurança que ela pode transmitir.
Afinal, como demonstram diversos casos recentes, uma mensagem enviada pelo celular pode desaparecer do aplicativo, mas não necessariamente da investigação.
Por falar em investigação antes que o leitor pergunte se a Lei Geral de Proteção de Dados – LGPD não protege esses dados de acessos aos agentes da Polícia Federal, a resposta é não e encontra-se no artigo 4°, da LGPD que dispõe:
“Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:
III - realizado para fins exclusivos de:
d) atividades de investigação e repressão de infrações penais.”
Assim, não se aplica a LGPD em casos de investigação de infrações penais como é o caso de fraude do Banco Master.
