Quem fez a incrível descoberta foi o pesquisador de segurança, Tobias Boelter. Ele trabalha na Universidade da Califórnia, em Berkeley, Estados Unidos, e revelou que a falha está na forma como o aplicativo manipula o sistema de criptografia.

O sistema funciona assim:

Quando você envia uma mensagem para um de seus contatos, é gerada uma chave que “tranca” as informações assim que ela sai do seu smartphone e quando ela chegar ao destino final, essa mensagem será “destrancada”.

Só que algumas vezes, a pessoa do outro fica offline após a mensagem ter deixado o seu aparelho e assim é preciso que o WhatsApp gere uma segunda chave de segurança, descartando a primeira.

Quando a mensagem é “destrancada” para gerar a nova chave, o WhatsApp pode ter acesso às informações, ou seja, pode até ler o que você enviou para seu contato.

O certo quando você envia uma mensagem através do WhatsApp e o outro usuário está offline, seria que o aplicativo devolvesse a mensagem para você, informando que o outro não encontra-se disponível no momento. Só que o WhatsApp não age assim e a falha está justamente aí.

Em abril do ano passado, o Facebook foi informado sobre essa grave falha, mas nunca fez nada a respeito e disse que isso se trata de um “comportamento esperado”. O WhatsApp já informou que sabe dessa brecha, mas também não fez nada para resolver.

Essa não é a primeira vez que a privacidade dos usuários do WhatsApp é comprometida. Em 2016, a empresa avisou que os dados dos usuários seriam compartilhados com o Facebook, inclusive a Comissão Europeia chegou a abrir processo por causa dessa mudança.

Quem usa o WhatsApp deve tomar muito cuidado quando for enviar informações sigilosas, pois agora sabe que o aplicativo não é 100% seguro.