A primeira: quando você diz “mesmo que salvem a mensagem”, passa a impressão de que o Whatsapp não salva mensagens — mas salva, mesmo por breve período. Diferentemente do Manyverse, do Scuttlebutt, do Sessions, do Briar e outros mensageiros e redes sociais que funcionam num esquema “ponto-a-ponto”/”par-a-par” (peer to peer, ou P2P), o Whatsapp funciona num esquema “arquive e encaminhe” (store and forward) já explicado em outro artigo desta coluna. Lá mesmo se pode ver que o Whatsapp pode guardar estas mensagens por até 30 dias enquanto o aparelho destinatário não estiver disponível.

A segunda: metadados não são criptografados, apenas os dados. Mesmo criptografia PGP/GnuPG, que garante maior autonomia (diferente da criptografia do Whatsapp, que não te dá controle sobre suas próprias chaves), mesmo ela tem como vulnerabilidade campos como remetente, destinatário, assunto etc. Um exemplo de uso de metadados para perfilagem: monitorar se um Whatsapp recebe mais ou menos mensagens perto do Natal, do Ramadã ou da Hanucá permite ao Facebook, que é dono do Whatsapp, criar um “palpite” com alta probabilidade de certeza sobre a religião desta pessoa, ou das que lhe são próximas. Num momento em que Michael Hayden, general estadunidense ex-diretor da Agência Nacional de Segurança (National Security Agency/NSA), diz que “matamos pessoas com base em metadados”, e em que pessoas recém-contatadas pelo Whatsapp aparecem como sugestões de amizade no Facebook, isso deveria acender alertas.