Privacidade? Alguns dados do WhatsApp não vão ser criptografados

Todo mundo foi praticamente pego de surpresa com as mensagens automáticas que apareceram no WhatsApp nesta semana, dizendo que o aplicativo tinha adotado a criptografia de “ponta a ponta” para todos os usuários.
O caso vem em boa hora, mesmo que um pouco tarde. Desde que Edward Snowden mostrou ao mundo uma trama de invasões cibernéticas envolvendo grandes nomes da política mundial, nosso próprio mundo passou a se preocupar mais com privacidade (menos a presidenta Dilma, segundo o mesmo Snowden, rs).
Além disso, ultimamente a briga entre FBI e Apple continua colocando mais lenha na fogueira em casos semelhantes: a Apple já disse que não vai desbloquear o acesso a aparelhos por conta de solicitações do órgão da segurança americana. Debates sobre privacidade da rede nunca estiveram tão em alta.
Mas e em relação ao WhatsApp? É isso mesmo? Criptografia ponta a ponta? Bem, sinto-lhe informar, caro leitor, que o buraco é mais embaixo e tem pequeninos carocinhos neste angu. A tal privacidade de ponta a ponta não é tão ponta a ponta assim, e vamos agora explicar o por quê.

Criptografia no WhatsApp: o que muda?

De fato, grande parte de todo o aplicativo vai ter a criptografia, mas alguns dados e informações pessoais não vão entrar no pacote da codificação das informações. Para entender de uma vez por todas, vamos ao que vai e não vai ser criptografado a partir de agora:

Vão ser criptografados:

Mensagens de texto
Mensagens de voz
Fotos
Vídeos
Arquivos
Ligações VoIP pelo WhatsApp

De acordo com o WhatsApp, estas informações estão seguras e serão protegidas. Apenas o emissor e o receptor irão saber o conteúdo da conversa, seja ela por áudio, vídeo ou imagens (incluindo aqui os arquivos enviados).

Por outro lado, algumas informações que não se relacionam com conversas continuam, digamos, desprotegidas. Vamos a elas?

Não vão ser criptografados:

Número do seu celular
Lista de contatos
Informações gerais das conversas

Se as conversas em si estão agora protegidas, os dados básicos do aplicativo não tiveram a mesma sorte. Isso significa que, se solicitado, o WhatsApp pode informar à Polícia ou à Justiça informações como seu número de celular e os números dos celulares de seus contatos.
E tem mais: o WhatsApp também pode oferecer aos órgãos competentes informações que mostrem quando e com quem você conversou. Se a justiça solicitar, por exemplo, ela pode saber se o Lula trocou mensagens com a Dilma, e quando estas mensagens foram trocadas, data e hora exatas.
Na política de privacidade o aplicativo destrincha melhor estas informações e explica o motivo delas serem registradas em seus servidores:

Você fornece algumas informações pessoais, como o seu número de celular, nome para notificações push (se aplicável), informações de cobrança (se aplicável), e informações do dispositivo móvel para o WhatsApp…
A fim de fornecer o serviço, o WhatsApp vai acessar periodicamente a sua lista de contatos no celular para localizar números de outros usuários WhatsApp (“dentro da rede”), ou categorizar outros números de celular como números “fora da rede”, que são armazenados como valores hash unidirecionais e irreversíveis.

Mas por quê?

Isso acontece porque, por mais que o WhatsApp adote a criptografia, o aplicativo não é uma rede anônima. Para usá-lo você precisa se cadastrar com um número de telefone válido, que precisa ainda ser verificado e você tem que provar que é seu. Isso acontece naquela mensagem enviada para o cliente com um código para digitar no aplicativo quando um novo usuário é criado.
A forma com que o WhatsApp se vendeu é essa: privacidade apenas nas conversas mesmo, e o resto pode sim ser disponibilizado para órgãos federais em casos de investigações. Não é uma exploração da intimidade como antes poderia ser, mas também não é lá uma proteção 100%.
Em entrevista para a Folha de S. Paulo, Jan Koun (que é chefe do WhatsApp) falou um pouco mais sobre essa questão de rede anônima e identificação de usuários em novos registros no app:

Não somos uma rede anônima. Para usar o app, as pessoas precisam de um número de telefone que é associado à sua identidade, e as empresas de telecomunicação sabem quem é dono de qual número. Então eu acho que tratar-nos como uma rede anônima na qual as pessoas podem acessar e criar um usuário anônimo, pseudônimos, não é algo totalmente preciso. Os usuários ainda estão atrelados a uma identidade, a uma pessoa, um número de telefone que pertence a um ser humano.

Talvez isso resolva um pouco aquelas polêmicas que o aplicativo sempre entra quando precisa ceder dados e conversas de seus usuários à justiça. Não podemos nos esquecer que no ano passado o WhatsApp chegou a ficar fora do ar por decisão judicial, lembra?

E o que fazer?

Se você não acha que seja tão traumático ter suas informações registradas no aplicativo, fica tudo como está. Mas se você é daqueles que realmente se preocupam com as informações e os rastros digitais que você deixa, talvez seja a hora de partir para outro mensageiro.
Opções não faltam, tanto para iOs, Android e Windows Phone; até para desktops. Listaremos abaixo alguns apps que você pode usar caso queira proteger melhor os seus dados neste grande universo digital:

Bleep:

Também criptografa mensagens e não pode lê-las, mas o Bleep registra algumas poucas informações básicas que podem ser pedidas pela justiça.

ChatSecure:

Apesar do nome, o chat funciona basicamente da mesma forma que o Bleep: conversas não são registradas, mas o ChatSecure “revela informações pessoalmente identificáveis apenas em resposta a uma intimação, ordem judicial ou outra solicitação governamental“.

Telegram:

O Telegram diz que não registra nenhum dado, e isso em parte é verdade. O chat possui a função de chat secreto, que recebe as informações de quem enviou a mensagem, quem recebeu e que hora isso aconteceu, mas segundo a empresa, essas informações rapidamente são destruídas. O Telegram costuma, inclusive, dizer que oferece uma produção de dados bem maior que o WhatsApp.