O recente processo federal de Attaullah Baig, ex-chefe de segurança do WhatsApp, abre uma brecha na narrativa oficial da Meta sobre a privacidade e proteção de dados de seus usuários. O que parecia ser um serviço blindado por criptografia de ponta a ponta é atravessado por acusações que apontam para acesso massivo, falta de controles internos e represálias contra aqueles que ousaram denunciar irregularidades. A confiança no aplicativo de mensagens mais popular está vacilando.
Um legado marcado pela desconfiança
Por: Gabriel E. Levy B.
O WhatsApp nasceu em 2009 com a promessa de ser uma ferramenta de comunicação ágil e privada. Em 2014, quando o Facebook (agora Meta) a adquiriu por 19.000 milhões de dólares, os alarmes sobre a proteção de dados dispararam imediatamente.
Não foi uma compra qualquer, foi a aquisição de um espaço de conversa íntima para mais de 400 milhões de usuários. Desde então, a tensão entre a expansão comercial e a preservação da privacidade cresceu inabalável.
Em 2020, a Comissão Federal de Comércio dos EUA impôs uma multa recorde de US$ 5 bilhões à Meta por violações da privacidade do usuário.
O acordo incluía uma ordem de conformidade que exigia que a supervisão dos acessos internos fosse reforçada.
No entanto, de acordo com a ação movida por Attaullah Baig, essas condições não foram atendidas.
Sua conta afirma que mais de 1.500 engenheiros mantiveram acesso irrestrito aos dados confidenciais dos usuários do WhatsApp.
O que agora está sendo denunciado no tribunal parece fazer parte dessa lógica: a privacidade como uma narrativa comercial e não como uma realidade estrutural.
Segurança como retórica corporativa
O WhatsApp se apresenta como um serviço blindado graças à sua criptografia de ponta a ponta.
A empresa insiste que ninguém, nem mesmo seus funcionários, pode ler as mensagens dos usuários.
No entanto, a reclamação de Baig abre uma distinção crucial: as mensagens podem permanecer criptografadas, mas metadados, endereços IP, fotos de perfil e listas de contatos formam um universo de informações igualmente sensíveis e menos protegidas.
O acadêmico Bruce Schneier, especialista em criptografia e segurança digital, alertou durante anos que a narrativa da criptografia total funciona como uma miragem.
Embora garanta a confidencialidade do conteúdo, não aborda a fragilidade dos sistemas de armazenamento, o acesso interno ou o potencial de manipulação de contas.
De acordo com Baig, essa fraqueza resultou no sequestro diário de entre 100.000 e 400.000 contas entre 2022 e 2023, um fenômeno que impactou milhões de usuários e foi minimizado em relatórios de segurança interna.
O contraste é perturbador. Enquanto o WhatsApp se tornou uma ferramenta de comunicação para governos, empresas e jornalistas, seus próprios bancos de dados foram expostos ao uso indevido por funcionários com permissões excessivas.
O processo alega que a Meta fabricou relatórios para ocultar esses riscos e desativou possíveis soluções, priorizando o crescimento do usuário em detrimento da proteção eficaz.
Esta situação não é isolada. Pesquisas acadêmicas como a de José van Dijck em A Cultura da Conectividade mostram como as plataformas digitais moldam suas práticas internas de acordo com os imperativos de expansão e monetização.
A segurança, nesse esquema, torna-se um discurso para acalmar usuários e reguladores, mas não necessariamente uma prática prioritária.
O conflito entre crescimento e controle
O cerne da acusação de Baig toca em uma ferida aberta no ecossistema de tecnologia: a tensão entre a segurança real e a necessidade de crescimento exponencial.
O WhatsApp ultrapassou 2 bilhões de usuários em 2020, e esse volume tornou o aplicativo um ativo estratégico para a Meta.
O relato de Baig indica que os esforços para conter o sequestro de contas e o acesso indevido entraram em conflito com as decisões corporativas que favoreceram a manutenção do ritmo de adoção nos mercados emergentes.
Os números apresentados são alarmantes.
Cem mil contas bloqueadas diariamente em 2022 e quatrocentas mil em 2023 não representam incidentes isolados, mas uma falha sistêmica.
Cada conta sequestrada significa a perda de acesso de um usuário, muitas vezes acompanhada de tentativas de extorsão ou uso fraudulento de contatos.
Em países onde o WhatsApp é a principal forma de comunicação, como Brasil, Índia ou México, essas vulnerabilidades afetam a vida cotidiana, desde pequenas empresas até processos políticos.
A demissão de Baig, descrita pela Meta como resultado de “mau desempenho”, aparece no processo como retaliação direta.
Nesse sentido, a disputa judicial não apenas coloca um ex-funcionário contra uma corporação, mas também revela o custo de questionar o modelo de segurança interna de uma plataforma com tanto poder global.
O Departamento do Trabalho dos EUA rejeitou a queixa inicial de retaliação, mas o processo federal amplia o escopo e coloca a Meta sob escrutínio judicial em uma área onde já tinha um histórico sério.
A credibilidade da empresa está mais uma vez em jogo, e com ela a confiança de milhões de usuários que depositam seus dados no WhatsApp diariamente.
Ecos de casos anteriores
A reclamação de Baig se soma a uma longa lista de escândalos que marcaram a história recente da Meta. A mais lembrada é a Cambridge Analytica em 2018, quando foi revelado que dados de milhões de usuários do Facebook foram usados para manipular processos eleitorais.
Na ocasião, a resposta da empresa consistiu em desculpas públicas e promessas de maior transparência, embora as mudanças estruturais tenham sido limitadas.
Outro episódio ressonante ocorreu em 2021, quando uma configuração incorreta expôs dados pessoais de mais de 500 milhões de usuários do Facebook em fóruns da Internet.
A empresa minimizou o impacto argumentando que era informação pública, mas os investigadores apontaram a falta de diligência na proteção da plataforma.
No campo das mensagens, o Telegram e o Signal aproveitaram essas crises para se posicionarem como alternativas mais seguras.
No entanto, nenhum atingiu a escala do WhatsApp, o que evidencia o paradoxo: enquanto crescem as dúvidas sobre a segurança da Meta, os usuários continuam usando seus serviços em massa devido à falta de opções equivalentes em escopo e praticidade.
Em países como a Índia, vários casos de sequestro de contas do WhatsApp usadas para golpes digitais foram documentados, especialmente contra adultos mais velhos.
No Brasil, o Tribunal Superior Eleitoral denunciou tentativas de manipulação por meio de correntes de WhatsApp durante as eleições de 2018 e 2022.
Esses casos mostram que a insegurança denunciada por Baig não é apenas uma questão corporativa, mas um problema social e político de primeira grandeza.
Em conclusão, o processo de Attaullah Baig contra a Meta não é apenas uma disputa trabalhista ou pessoal.
É um espelho que reflete as tensões mais profundas do capitalismo digital: a promessa de segurança diante do imperativo do crescimento.
A revelação do acesso em massa e o bloqueio de soluções de segurança sugerem que a privacidade do usuário está subordinada à lógica da expansão. A confiança no WhatsApp, até agora considerada indiscutível, está passando por um de seus momentos mais frágeis.
Referências
Schneier, Bruce. Dados e Golias: As batalhas ocultas para coletar seus dados e controlar seu mundo. W. W. Norton & Company, 2015.
van Dijck, José. A cultura da conectividade: uma história crítica das mídias sociais. Imprensa da Universidade de Oxford, 2013.
