A recente divulgação de conversas entre o ex-presidente Jair Bolsonaro e seu filho, o deputado Eduardo Bolsonaro (PL-SP), levantou uma dúvida que muita gente tem: como é possível acessar mensagens criptografadas do WhatsApp? Afinal, a plataforma utiliza criptografia de ponta a ponta, que teoricamente só permite a leitura das mensagens pelo remetente e pelo destinatário.
No caso investigado, a Polícia Federal não quebrou a criptografia do WhatsApp em si. O que aconteceu foi o uso de softwares especializados para extrair informações diretamente do celular apreendido de Bolsonaro.
Segundo o relatório da PF, grande parte das mensagens havia sido apagada, mas foram recuperadas com programas de análise forense digital. Essas ferramentas acessam os arquivos armazenados no próprio aparelho, vasculham o sistema e reconstroem dados deletados. Dessa forma, conseguem resgatar trechos de conversas, metadados (como data, hora e tipo de arquivo) e, em alguns casos, até mídias que estavam gravadas localmente.
Ferramentas usadas em investigações
Embora a Polícia Federal não tenha revelado quais softwares utilizou, existem soluções bastante conhecidas no mercado, como Magnet Axiom, X-Ways Forensics e Cellebrite Premium. Esta última é uma das mais poderosas, capaz de desbloquear aparelhos iOS e Android e extrair dados mesmo de dispositivos protegidos.
Essas ferramentas não interceptam mensagens em trânsito — elas atuam diretamente no dispositivo físico, analisando bancos de dados, arquivos temporários e até fragmentos de informações que ainda permanecem na memória do aparelho.
Quando não há acesso ao celular
Se as autoridades não conseguem colocar as mãos no dispositivo, a situação muda bastante. Nesse cenário, a investigação depende de ordem judicial para solicitar dados à Meta, empresa dona do WhatsApp. Essa cooperação pode envolver metadados ou backups armazenados na nuvem, como no Google Drive ou iCloud.
Outra possibilidade é a chamada infiltração, em que agentes monitoram grupos ou canais suspeitos, também com autorização da Justiça. Em casos mais avançados, pode-se explorar vulnerabilidades de redes de telefonia (como o protocolo SS7) para clonar linhas e monitorar comunicações.
Sigilo sobre os métodos
É importante destacar que boa parte do funcionamento dessas ferramentas e técnicas é mantida em sigilo. Isso evita que criminosos explorem falhas conhecidas e driblem os mecanismos usados em investigações.
Em resumo, a criptografia do WhatsApp segue segura. O que abre brechas são os dispositivos físicos e os próprios usuários, seja pelo armazenamento local, por backups na nuvem ou por falhas de segurança exploradas em investigações autorizadas pela Justiça.
