A suposta falha de segurança ocorreria, segundo o site 9to5Mac, quando alguém relata uma mensagem como imprópria aos moderadores. Além do conteúdo problemático, a ferramenta enviaria também outras cinco interações anteriores, como forma de ajudar no contexto — nessa situação específica, a mensagem é descriptografada e enviada ao WhatsApp com uma nova chave. A suposta brecha foi descoberta pela ProPublica, uma organização sem fins lucrativos com sólida reputação no segmento de jornalismo investigativo.
Segundo a ProPublica, mais de mil funcionários nos escritórios do WhatsApp teriam acesso ao conteúdo por meio de um software criado para "vasculhar fluxos em mensagens privadas, imagens e vídeos relatados". Essas pessoas não só veriam o que foi enviado — fraudes, spam, pornografia e até conspirações terroristas — como também teriam o poder de julgar o que é ou não apropriado.
Conforme o relato da organização jornalística, as mensagens chegam ao Facebook/WhatsApp de forma desordenada, mas plenamente visíveis aos avaliadores autorizados. Os sistemas automatizados da companhia então colocam as mensagens em uma fila que deve ser avaliada manualmente.
Esses profissionais ocupariam o cargo de “Revisor de Conteúdo” e não fazem menção ao Facebook ou WhatsApp, com pagamentos em torno de US$ 16,50 por hora (cerca de R$ 85). Os moderadores seriam supostamente instruídos a dizer a qualquer pessoa que trabalha para a empresa Accenture e a assinar acordos abrangentes de não divulgação.
Denúncia não apurada
Quando faz a análise de metadados para detectar falhas em mensagens, os desenvolvedores do WhatsApp conseguiriam examinar o conteúdo em texto, imagens e vídeos dos usuários. Embora essa não seja uma prática corriqueira, trata-se de um precedente que desmentiria a companhia, que já afirmou em diversas ocasiões ser impossível acessar conversas de terceiros, inclusive ao se recusar a entregar dados de criminosos à justiça de diferentes países (inclusive o Brasil).
A ProPublica alega ter tido acesso a uma denúncia feita junto à Comissão de Valores Mobiliários dos Estados Unidos na qual há indício que proprietária do bate-papo teria contratantes externos, sistemas de inteligência artificial e acesso a dados das contas para examinar mensagens, imagens e vídeos do usuário. O órgão dos EUA não teria tomado nenhuma medida pública e também se recusou a comentar o assunto.
Recentemente, a organização se posicionou contra uma iniciativa do Facebook que permitiria analisar o conteúdo dos chats sem quebrar a criptografia ou fazer a "leitura" das informações, com a finalidade de direcionamento publicitário.
O que afirma o Facebook
Em resposta à matéria publicada no 9to5Mac, o Facebook emitiu um comunicado para explicar os fatos. “Construímos o WhatsApp de uma maneira que limita os dados que coletamos, ao mesmo tempo que nos fornece ferramentas para prevenir spam, investigar ameaças e banir aqueles que praticam abusos, inclusive com base em relatórios de usuários que recebemos", informou um porta-voz da companhia. "Este trabalho exige um esforço extraordinário de especialistas em segurança e uma equipe de confiança e segurança valiosa, que trabalha incansavelmente para ajudar a fornecer ao mundo uma comunicação privada”.
O porta-voz ressaltou, ainda, que o WhatsApp lançou novos recursos de privacidade, como as mensagens que desaparecem após algum tempo ou imediatamente após a visualização. Embora a empresa não tenha sido direta na resposta, parece que os analistas do WhatsApp realmente podem ter acesso a mensagens marcadas como impróprias, o que constitui uma situação atípica, mas que testemunha contra o que a companhia sempre afirmou ao longo da história.
Fonte: Propublica, 9to5Mac
