Quando é que o WhatsApp iniciou a encriptação de ponta a ponta?

Em 18 de Novembro de 2014, a Open Whisper Systems anunciou uma parceria com a WhatsApp para fornecer encriptação end-to-end incorporando o protocolo de encriptação utilizado no Signal em cada plataforma cliente WhatsApp. A Open Whisper Systems disse que já tinha incorporado o protocolo no mais recente cliente WhatsApp para Android, e que o suporte para outros clientes, mensagens de grupo/meios de comunicação e verificação de chaves viria logo a seguir. A WhatsApp confirmou a parceria aos repórteres, mas não houve qualquer anúncio ou documentação sobre a funcionalidade de encriptação no site oficial, tendo sido recusados outros pedidos de comentários. Em Abril de 2015, a revista alemã Heise Security utilizou o ARP spoofing para confirmar que o protocolo tinha sido implementado para as mensagens Android-to-Android, e que as mensagens da WhatsApp de ou para iPhones com iOS ainda não estavam encriptadas de ponta a ponta. Expressaram a preocupação de que os utilizadores regulares da WhatsApp ainda não conseguiam distinguir entre as mensagens encriptadas end-to-end e as mensagens regulares.

Em 5 de Abril de 2016, a WhatsApp e a Open Whisper Systems anunciaram que tinham terminado de adicionar encriptação end-to-end a "todas as formas de comunicação" no WhatsApp e que os utilizadores podiam agora verificar as chaves uns dos outros's. Os usuários também tiveram a opção de ativar um mecanismo de confiança na primeira utilização para serem notificados caso um correspondente's key mudasse. De acordo com um white paper lançado juntamente com o anúncio, as mensagens do WhatsApp são encriptadas com o Protocolo de Sinal. As chamadas WhatsApp são encriptadas com SRTP, e todas as comunicações cliente-servidor são "encriptadas num canal encriptado separado". A biblioteca do Signal Protocol utilizada pelo WhatsApp é de código aberto e publicada sob a licença GPLv3.

Source: WhatsApp - Wikipedia