Apesar de alguns aplicativos de mensagens indicarem o uso da criptografia “ponta a ponta” (“end-to-end”), isso não assegura a privacidade total das conversas e não protege os metadados, que não são criptografados da mesma forma que os dados.
Em resumo, a criptografia “ponta a ponta” codifica os dados no dispositivo ou no sistema do emissor da mensagem, que são decodificados somente no dispositivo ou no sistema do receptor. Logo, nenhum terceiro consegue acessar o conteúdo da mensagem (inclusive o próprio desenvolvedor da aplicação), que é ininteligível para quem não tiver a chave adequada para decodificá-la.
Recentemente, no dia 7 de setembro de 2021, a organização de jornalismo ProPublica publicou uma matéria sobre a privacidade do aplicativo de mensagens WhatsApp e a existência de monitoramento e acesso do Facebook (empresa provedora da aplicação) a determinadas mensagens.
Além de ter aproximadamente 1.000 pessoas trabalhando como moderadores, com o objetivo de revisar mensagens de WhatsApp classificadas como impróprias, há a verificação de mensagens sinalizadas como impróprias.
Contudo, não há propriamente a interceptação de mensagens ou a decodificação das mensagens por terceiros, mas sim o seu encaminhamento para revisão do Facebook, quando o destinatário sinaliza a mensagem como imprópria (como situações de fraude, pornografia infantil, spam, phishing e outras).
Logo, a coleta de mensagens do WhatsApp pelo Facebook só ocorre após a intervenção manual do destinatário das mensagens e não há a violação da criptografia ponta a ponta. Assim, o que ocorre é, basicamente, o encaminhamento das mensagens.
Porém, não é enviada apenas a mensagem sinalizada como imprópria, mas esta e as quatro mensagens ou arquivos imediatamente anteriores, ou seja, uma quantidade superior ao pretendido pelo usuário, que não pode optar pelo envio exclusivo de uma mensagem ou arquivo.
Portanto, apesar de não haver quebra da criptografia, há um excesso de dados coletados quando um usuário sinaliza uma mensagem ou arquivo como impróprio.
Sobre o assunto, no Brasil, estão em tramitação no Supremo Tribunal Federal a ADPF 403 e a ADI 5527, na qual se discute a adequação da suspensão de serviços de troca de mensagens e do bloqueio de aplicativos por decisão judicial, em virtude da não apresentação de mensagens e arquivos pelo provedor de aplicação.
O Plenário do STF iniciou o julgamento no dia 28 de maio de 2020, com os votos dos relatores de cada processo (Min. Edson Fachin a Rosa Weber), que conferiram interpretação conforme à Constituição dos dispositivos do marco Civil da Internet questionados (art. 10, § 2º, e art. 12, III e IV), para concluir não ser possível a suspensão de aplicações de mensagem (como o WhatsApp) por decisões judiciais, considerando que as mensagens são protegidas por criptografia e não são armazenadas nos servidores da aplicação, mas apenas nos aparelhos dos usuários.