Fonte:

Uma agência dos Estados Unidos encerrou abruptamente uma investigação sobre alegações de que a Meta pode acessar mensagens criptografadas do WhatsApp, disseram fontes familiarizadas com o assunto, colocando fim a uma apuração das autoridades sobre acusações que questionam a forma como a empresa promove a privacidade do serviço de mensagens.

A investigação foi encerrada pouco depois de um investigador do Departamento de Comércio entrar em contato com outros funcionários federais no início deste ano para compartilhar suas conclusões “até o momento” e tentar coordenar o trabalho investigativo em andamento, de acordo com documentos vistos pela Bloomberg News e pelas fontes, que falaram sob condição de anonimato — assim como o agente — porque não estavam autorizados a discutir o assunto e temiam retaliação.

Durante boa parte de 2025, o agente especial investigou alegações de que alguns funcionários e contratados da Meta poderiam ver o conteúdo de mensagens criptografadas do WhatsApp. A Meta negou veementemente essas acusações e afirmou que é impossível que seus funcionários leiam mensagens devido à forma como a plataforma do WhatsApp é construída.

Em janeiro, o agente enviou um e-mail a mais de uma dúzia de autoridades de outras agências resumindo suas conclusões preliminares. Ele escreveu que, após 10 meses coletando documentos e realizando entrevistas, havia concluído que a Meta armazena e pode visualizar mensagens do WhatsApp. A Bloomberg News analisou o e-mail e confirmou sua autenticidade com um dos destinatários e outra pessoa que o viu.

“Não há limite para o tipo de mensagem do WhatsApp que pode ser visualizada pela Meta”, escreveu o agente do Escritório de Fiscalização de Exportações, dentro do Bureau de Indústria e Segurança do Departamento de Comércio.

“A má conduta da Meta e de seus dirigentes, incluindo executivos atuais e antigos de alto escalão, envolve violações civis e criminais que abrangem várias jurisdições federais”, afirmou ele mais adiante na mensagem de 16 de janeiro.

O agente recusou-se repetidamente a comentar quando contatado por telefone.

Pouco depois de o investigador enviar a mensagem, sua agência — responsável por supervisionar os controles de exportação dos EUA — encerrou a investigação, segundo as fontes. Ambos descreveram o encerramento como abrupto, e uma delas disse que ocorreu por determinação de altos líderes da agência.

O fim da investigação deixa em aberto questões sobre quais evidências o agente reuniu e por que ele buscava envolvimento externo em uma apuração chamada “Operation Sourced Encryption”. Também não está claro se alguma das autoridades que receberam o e-mail deu continuidade à investigação envolvendo um dos serviços de mensagens mais usados do mundo.

O agente não especificou quais leis podem ter sido violadas, e seu e-mail não constitui uma acusação formal de irregularidade. A Bloomberg não confirmou de forma independente as alegações do agente, e um porta-voz do bureau já as havia classificado como “não comprovadas e fora do escopo de sua autoridade como agente de fiscalização de exportações”.

Um porta-voz da Meta, que adquiriu o WhatsApp em 2014, reforçou essa posição.

“A afirmação de que o WhatsApp pode acessar comunicações criptografadas das pessoas é claramente falsa”, disse o porta-voz, Andy Stone, em um e-mail. “Meses atrás, o Bureau de Indústria e Segurança rejeitou essa suposta investigação, classificando as alegações de seu próprio funcionário como infundadas e afirmando que a agência não está investigando o WhatsApp ou a Meta por violações das leis de exportação.”

A porta-voz do Bureau de Indústria e Segurança, Lauren Weber Holley, não respondeu às perguntas da Bloomberg além de remeter a um comunicado anterior da agência. O bureau “não está investigando o WhatsApp ou a Meta por violações das leis de exportação”, disse ela em 29 de janeiro.

As declarações do agente contradizem a forma como a Meta promove o WhatsApp: como um aplicativo privado com criptografia “de ponta a ponta” por padrão, o que, segundo o site da empresa, significa que “ninguém fora da conversa, nem mesmo o WhatsApp, pode ler, ouvir ou compartilhar” o que um usuário diz.

Em contraste, o agente escreveu em seu e-mail que “a Meta pode e de fato visualiza e armazena todas as mensagens de texto, fotografias, áudios e vídeos” em formato não criptografado. Ele afirmou que, pelo menos desde 2019, a Meta mantém um “sistema de permissões em níveis”, que concede a diferentes pessoas acesso a variados conteúdos do WhatsApp, e que a empresa teria concedido esse acesso a contratados e a um “número significativo de trabalhadores estrangeiros na Índia”.

A Meta anunciou em 2016 que o WhatsApp passaria a ser protegido por criptografia de ponta a ponta e, desde então, tem reiterado a governos ao redor do mundo que a arquitetura da plataforma torna impossível o acesso da empresa às conversas. O WhatsApp processou, em 2021, regras da Índia que exigiriam que a empresa fornecesse acesso a mensagens criptografadas.

Duas pessoas entrevistadas pelo agente, no entanto, relataram ter tido amplo acesso a mensagens do WhatsApp enquanto trabalhavam na moderação de conteúdo para a Meta, segundo reportagem anterior da Bloomberg baseada em outros registros da investigação. Elas realizavam esse trabalho por meio de um contrato com a empresa de consultoria Accenture Plc.

Alex Stamos, que foi diretor de segurança da então Facebook (hoje Meta) de 2015 a 2018, afirmou que as alegações dos contratados são “quase certamente falsas”. Ele descartou a ideia de que um método clandestino para a empresa acessar mensagens do WhatsApp pudesse ser mantido em segredo.

— Embora eu não possa atestar pessoalmente o código do WhatsApp, já que não trabalho lá há anos, qualquer backdoor disseminado teria de estar nos aplicativos baixados para Android e iOS e seria facilmente descoberto por pesquisadores de segurança — disse Stamos à Bloomberg. — Além disso, um backdoor no WhatsApp seria uma ferramenta gigantesca de inteligência de sinais, e não há como a Meta oferecer essa capacidade a contratados da Accenture, caso a tivesse.

Representantes da Accenture não responderam aos pedidos de comentário. A empresa já havia anteriormente encaminhado perguntas sobre a investigação ao WhatsApp.

O e-mail do agente foi enviado a autoridades que incluem advogados seniores e procuradores que atuam em casos envolvendo a Meta na Comissão de Valores Mobiliários (SEC) e na Comissão Federal de Comércio (FTC).

A investigação do agente foi motivada por uma denúncia de um informante à SEC em novembro de 2024, segundo seu e-mail. Em 2019, a FTC multou a Meta em um valor recorde de US$ 5 bilhões por acusações de violação de regras de privacidade e assumiu a supervisão das práticas de privacidade da empresa. As supostas violações não envolviam o WhatsApp.

A empresa já pediu desculpas repetidamente no passado por sua forma de lidar com dados de usuários e, desde então, instituiu um diretor de privacidade.

Representantes da SEC e da FTC se recusaram a fazer comentários.

---

Clique aqui para ver toda notícia no site oficial.