Signal vs WhatsApp em 2026: ambos usam a mesma criptografia — as diferenças são tudo o mais
O equívoco mais comum sobre Signal e WhatsApp é que o WhatsApp "não é realmente criptografado". Ele é. O WhatsApp usa o Protocolo Signal — o mesmo padrão de criptografia de ponta a ponta de código aberto desenvolvido pelos fundadores do Signal — desde 2016. Cada mensagem, chamada e arquivo enviado pelo WhatsApp é criptografado em trânsito com os mesmos primitivos criptográficos do Signal.
A distinção entre os dois aplicativos não é se suas mensagens estão criptografadas em trânsito. É quais dados são coletados em torno dessas mensagens, quem tem acesso a eles e como é o relacionamento da empresa com anunciantes e autoridades. Essas distinções são significativas e vale a pena entendê-las com precisão.
O que ambos os aplicativos fazem igual
A criptografia de ponta a ponta do conteúdo das mensagens, chamadas de voz, chamadas de vídeo e transferências de arquivos é funcionalmente equivalente entre Signal e WhatsApp. Ambos usam o algoritmo Double Ratchet do Protocolo Signal, que fornece sigilo progressivo (cada mensagem é criptografada com uma chave única; comprometer uma chave não compromete mensagens passadas) e recuperação após interrupção (a criptografia se autocura após uma interrupção de sessão).
Nenhuma das empresas — na configuração padrão — pode ler o conteúdo das suas mensagens. Solicitações das autoridades para conteúdo de mensagens do Signal ou WhatsApp produzem o mesmo resultado: a empresa não pode cumprir porque não possui o texto simples.
A questão dos metadados
É aqui que os caminhos divergem significativamente. Metadados — quem se comunica com quem, quando, com que frequência e de onde — não são criptografados pelo Protocolo Signal. É um subproduto do roteamento de mensagens por qualquer infraestrutura de servidores.
Signal foi projetado para minimizar a coleta de metadados como um objetivo de design. A arquitetura do servidor do Signal usa sealed sender (o servidor não sabe quem enviou uma mensagem para quem, apenas que uma mensagem foi entregue a um destinatário específico), private contact discovery (o Signal descobre se seus contatos estão no Signal sem ver sua lista de contatos) e private groups (o servidor do Signal não conhece a associação ou o conteúdo dos chats em grupo). Quando as autoridades federais dos EUA intimaram os registros do Signal, a empresa conseguiu fornecer apenas: data de criação da conta e data da última conexão. Essa é a totalidade do que o Signal armazena.
WhatsApp coleta substancialmente mais metadados. A política de privacidade do WhatsApp divulga a coleta de: listas de contatos, fotos de perfil, informações de status, participação em grupos, identificadores de dispositivo, endereços IP, localização aproximada, frequência de uso, status da bateria e muito mais. Esses dados são compartilhados com a família de empresas da Meta (Facebook, Instagram) para fins de publicidade. Eles também estão sujeitos às políticas de retenção de dados da Meta e às estruturas de acesso das autoridades.
Um arquivo do tribunal federal dos EUA de 2021, tornado público em 2023, revelou que as demandas legais do FBI ao WhatsApp podem produzir: números de telefone de origem e destino para uma conta especificada, data e hora de cada mensagem e o número de telefone da conta que enviou ou recebeu a mensagem. O conteúdo da mensagem ainda é inacessível — mas o gráfico social, os padrões de tempo e a frequência de comunicação não são.
Backups: a diferença crítica que a maioria dos usuários perde
A garantia de criptografia se aplica a mensagens em trânsito. O que acontece com as mensagens em repouso — especificamente em backups na nuvem — tem sido historicamente uma grande diferença prática entre os dois aplicativos.
O comportamento padrão de backup do WhatsApp armazena backups criptografados no Google Drive (Android) ou iCloud (iOS). Até 2021, esses backups não eram criptografados de ponta a ponta: Google e Apple podiam teoricamente acessá-los, e as autoridades podiam solicitá-los por meio dos provedores de nuvem. O WhatsApp introduziu backups criptografados de ponta a ponta opcionais em 2021, mas esse recurso exige que os usuários optem por ele e gerenciem uma chave de criptografia. A partir de 2026, backups criptografados de ponta a ponta são o padrão em novas instalações do WhatsApp — uma melhoria significativa — mas usuários que estão na plataforma há anos podem ter configurações de backup herdadas que não são totalmente criptografadas.
O Signal não faz backup de mensagens em serviços de nuvem de terceiros. Backups locais do dispositivo no iOS são excluídos do backup do sistema se feitos através das configurações do Signal. Usuários que desejam transferir o histórico de conversas para um novo dispositivo devem fazê-lo diretamente através do recurso de transferência dispositivo a dispositivo do Signal, que mantém os dados sob controle do usuário durante todo o processo.
Modelo de negócios e suas implicações
Signal é uma organização sem fins lucrativos 501(c)(3) financiada por doações e subsídios. Sua tecnologia é totalmente Open Source, auditada pela comunidade de segurança, e seu modelo de negócios não tem componente publicitário. Não há incentivo comercial para coletar dados além do que é operacionalmente necessário.
WhatsApp é uma subsidiária da Meta, que obtém praticamente toda a sua receita de publicidade direcionada. O WhatsApp em si atualmente não exibe anúncios dentro dos chats, mas serve como uma fonte de dados para os perfis publicitários da Meta. A Meta tem sido explícita sobre os planos de expandir a monetização do WhatsApp for Business e, com o tempo, exibir anúncios dentro do ecossistema de ferramentas Business.
A diferença no modelo de negócios importa porque molda o que cada empresa é incentivada a fazer com os dados dos usuários ao longo do tempo. A estrutura de incentivos do Signal está alinhada com a privacidade do usuário. A da Meta está alinhada com a maximização do valor informacional de sua base de usuários para fins de publicidade e plataforma.
Interoperabilidade e a Lei de Mercados Digitais da UE
A Lei de Mercados Digitais da UE, que designou a Meta como gatekeeper em 2023, exigiu que o WhatsApp abrisse sua infraestrutura de mensagens para solicitações de interoperabilidade de provedores de mensagens terceirizados até março de 2024. O Signal está entre os aplicativos que podem solicitar interoperabilidade com o WhatsApp sob esse quadro.
O desafio técnico é substancial: qualquer interoperabilidade que atravesse o limite Signal/WhatsApp envolve o compartilhamento de metadados entre as infraestruturas dos dois sistemas, o que compromete algumas das propriedades de minimização de metadados do Signal. O Signal tem sido cauteloso com os termos de interoperabilidade, preocupado especificamente com a exposição de metadados no roteamento de mensagens entre plataformas. Em meados de 2026, a interoperabilidade limitada é funcional, mas o Signal não promoveu agressivamente a mensagens entre plataformas, em parte por esse motivo.
A escolha prática
Para usuários cuja principal preocupação é a confidencialidade do conteúdo das mensagens, ambos os aplicativos fornecem proteção adequada na configuração padrão. Se seu modelo de ameaça é um ator criminoso interceptando mensagens em trânsito, ou um insider da empresa lendo suas conversas, qualquer um dos aplicativos é suficiente.
Se sua preocupação são metadados — seu gráfico social, seus padrões de comunicação, sua lista de contatos sendo usada para construir um perfil publicitário ou entregue às autoridades — o Signal é a escolha substancialmente mais forte. Se sua preocupação é especificamente a segurança do backup, certifique-se de que os backups criptografados de ponta a ponta do WhatsApp estejam ativados e que você tenha sua chave de criptografia armazenada de forma segura.
A realidade do efeito de rede é que o WhatsApp tem aproximadamente 3 bilhões de usuários ativos mensais e o Signal tem aproximadamente 80 milhões. Para a maioria das pessoas, as propriedades de privacidade do Signal são compensadas pelo problema prático de que a maioria das pessoas com quem elas querem conversar não está nele. Essa lacuna de rede não diminuiu materialmente nos anos desde que as vantagens de privacidade do Signal se tornaram amplamente discutidas, o que sugere que para a maioria dos usuários a distinção de metadados não é saliente ou não vale o atrito de mudar.