FBI alerta que criptografia de ponta a ponta não garante a proteção total dos dados

O Federal Bureau of Investigation (FBI) alertou que a criptografia de ponta a ponta, embora opere corretamente em aplicativos como WhatsApp e Signal, não garante a proteção total dos dados. A tecnologia assegura o conteúdo apenas durante o trânsito entre os dispositivos, mas a segurança das mensagens passa a depender do aparelho assim que a informação é descriptografada no destino. Se o smartphone for comprometido, as conversas podem ser acessadas sem que a criptografia precise ser quebrada.

A vulnerabilidade é agravada pelo estado dos sistemas operacionais. Mais de 1 bilhão de smartphones no mundo utilizam versões desatualizadas, o que facilita a exploração de falhas por invasores e torna aplicativos seguros vulneráveis. Além disso, a forma como os dispositivos gerenciam notificações pode expor dados; no iPhone, por exemplo, a permissão para exibir remetentes e trechos de mensagens permitiu a recuperação de conteúdos já apagados no Signal.

O comprometimento de contas também se consolidou como um vetor crítico de ataque. Entre 2024 e 2025, campanhas de golpes que induzem a conexão de aparelhos desconhecidos ou o compartilhamento de códigos de verificação resultaram no acesso não autorizado a milhares de contas. Nessas invasões, criminosos conseguem visualizar contatos, ler conversas e enviar mensagens em nome das vítimas, método que, embora registrado no Signal, é aplicável a outras plataformas.

O cenário demonstra que a proteção digital depende de um conjunto de fatores externos à criptografia, incluindo a atualização constante do sistema, a revisão de configurações de privacidade e o comportamento do usuário diante de links e códigos suspeitos.