Casa Branca veta o uso do WhatsApp em razão de falhas de segurança e riscos à proteção de dados, apontando a ausência de criptografia adequada nos dispositivos dos funcionários. O Escritório de Segurança Cibernética classificou a ferramenta como de alto risco, destacando a falta de transparência sobre como os dados são protegidos, a inexistência de criptografia em informações armazenadas e as vulnerabilidades associadas ao seu uso. Veja a matéria completa aqui: ‘Alto risco para os usuários’: por que governo dos EUA proíbe funcionários da Câmara dos Representantes de usar WhatsApp.
Embora popular, o WhatsApp não atende aos requisitos de segurança exigidos para ambientes profissionais, especialmente em contextos corporativos, jurídicos ou relacionados à segurança da informação. Entre os principais problemas estão:
1- Ausência de controle corporativo
Não existe gerenciamento centralizado, o que impede empresas de monitorar contas, conversas ou dispositivos. A prática de BYOD (Bring Your Own Device) amplia os riscos de acesso, cópia ou perda de dados sensíveis.
2- Incompatibilidade com exigências legais
A plataforma não garante cadeia de custódia confiável: prints e registros podem ser manipulados. Além disso, não oferece logs formais nem trilhas de auditoria robustas. Sem adaptações externas, não atende plenamente normas como LGPD, GDPR ou ISO 27001.
3- Alto risco de vazamentos
É fácil compartilhar informações indevidas por prints ou encaminhamentos. Grupos não possuem controle efetivo de membros e links públicos podem ser expostos na internet, facilitando espionagem ou ataques de engenharia social.
4- Vulnerabilidades técnicas e sociais
O aplicativo é alvo frequente de golpes, clonagem de contas e phishing. Funções como mensagens “ver uma vez” já tiveram falhas de privacidade exploradas. A autenticação é limitada a SMS, suscetível a interceptações.
5- Foco pessoal, não corporativo
Criado como mensageiro individual, não foi projetado para comunicação empresarial segura. Não conta com SLAs, suporte dedicado, backup corporativo ou separação clara de dados.
Alternativas seguras para empresas:
- Microsoft Teams, Google Chat ou Slack (com gestão e registros corporativos).
- Signal, Wire ou Threema Work (voltados para privacidade empresarial).
Essas plataformas oferecem criptografia ponta a ponta auditável e mecanismos de governança adequados.
E quanto ao argumento “mas todo mundo usa”? Como dizia sua mãe: você é todo mundo? 😉
David Matos