Hack Alerta

wa-crypt-tools facilita análise de backups criptados do WhatsApp

Por Redação Hack Alerta Publicado em 01/01/2026 08:00 Tendências Tempo de leitura: 4 min

wa-crypt-tools é uma suíte open-source para descriptografar, inspecionar e (em beta) recriptografar backups do WhatsApp (.crypt12/.crypt14/.crypt15). A ferramenta automatiza tratamento de protobuf, oferece comandos como wadecrypt e waencrypt, roda localmente ou via Google Colab e é útil para peritos que já possuem as chaves legais. Compatibilidade comprovada até 2.24.x; recrypt em beta.

wa-crypt-tools é uma suíte open-source que simplifica a manipulação de backups criptografados do WhatsApp e WhatsApp Business. A ferramenta foca em uso forense e em fluxos de trabalho técnicos, permitindo descriptografar, inspecionar e, em desenvolvimento, recriptografar arquivos .crypt12/.crypt14/.crypt15 quando a chave correta está disponível.

O que é e o que suporta

Desenvolvida por ElDavoo e hospedada no GitHub, a suíte integra tratamento de protobuf para formatos modernos do WhatsApp e trabalha com arquivos que armazenam históricos de conversa, mídia e metadados em bancos SQLite ou em ZIPs. Os formatos explícitos suportados são .crypt12, .crypt14 e .crypt15; a publicação também menciona suporte a arquivos .mcrypt1 do Google Drive, embora esse modo esteja pouco documentado.

Modos de implantação

Os autores descrevem múltiplas formas de uso: instalação local via pip (python -m pip install wa-crypt-tools) para builds estáveis, instalação a partir do repositório GitHub para versões de desenvolvimento e execução em notebooks Google Colab para testes rápidos ou fluxos na nuvem. O projeto também foi pensado para integração com suítes forenses como whapa.

Principais utilitários e exemplos

  • wadecrypt — comando de descriptografia indicado: wadecrypt encrypted_backup.key msgstore.db.crypt15 msgstore.db, que converte o backup para um arquivo SQLite legível quando a chave Crypt15 é fornecida.
  • waencrypt — funcionalidade de criptografia ainda em beta; a equipe recomenda uso de um arquivo crypt15 de referência no processo (ex.: waencrypt --reference msgstore.db.crypt15 key msgstore.db new.crypt15).
  • wainfo, wacreatekey e waguess — utilitários para inspeção de backups, geração de chaves e tentativas de força bruta (este último com finalidade investigativa), respectivamente.

Evidências, limites e compatibilidade

A publicação deixa claro que não há descriptografia sem a chave correta: “No decryption occurs without the key passwords”, ou seja, a suíte não quebra a criptografia por si só — ela automatiza o uso das chaves que já estão em posse do analista. A compatibilidade reportada foi testada até versões do app na série 2.24.x; falhas com crypt15 aparecem em issues do repositório e podem requerer flags de força ou suporte do desenvolvedor.

Vetor de obtenção de chaves e contexto forense

Para peritos móveis, o fluxo tradicional continua sendo a extração de chaves em dispositivos com acesso privilegiado — por exemplo, via ADB em aparelhos com permissões ou a partir do caminho de dados do app em dispositivos rooted (/data/data/com.whatsapp/files/key). A ferramenta, portanto, facilita a conversão e análise desses backups quando a chave legalmente obtida está disponível.

Implicações de privacidade e conformidade (LGPD)

Do ponto de vista regulatório, a existência de uma ferramenta que simplifica o processamento de backups reforça a necessidade de controles sobre acesso a chaves e evidências digitais. A publicação afirma que a descriptografia não ocorre sem as chaves; assim, o risco prático depende da exposição prévia dessas chaves. Organizações e equipes forenses que lidam com dados de titulares devem documentar a cadeia de custódia e aplicar políticas de retenção e segurança compatíveis com a LGPD.

Recomendações práticas para times de segurança

  • Use wa-crypt-tools em ambientes controlados e com autorização legal; registre procedimentos de extração e manuseio de chaves.
  • Prefira estratégias de gestão própria de chaves quando possível (a publicação recomenda gerar e armazenar chaves próprias via wacreatekey), evitando depender exclusivamente de backups em nuvem sem proteção adicional.
  • Testes: valide fluxos em cópias de backup antes de operar em evidências reais; esteja atento à compatibilidade com versões mais recentes do app.

O que falta saber

A matéria original não fornece métricas de adoção da ferramenta, nem avaliações independentes de segurança do código. Também não há uma lista exaustiva de versões do aplicativo que falham com crypt15 nem indicações sobre mitigação de problemas específicos relatados nos issues do repositório — esses pontos dependem de análises e testes adicionais pelos usuários ou pela comunidade.

Resumo para operações

wa-crypt-tools é relevante para equipes de resposta a incidentes e peritos forenses que já dispõem das chaves necessárias. Automatiza passos práticos no processamento de backups WhatsApp, mas não representa um método para contornar a criptografia sem chave. Times que lidam com evidências devem incorporar controles de custódia e conformidade ao utilizar a suíte.

Baseado em publicação original de Cyber Security News
Tags: #whatsapp #wa-crypt-tools #backups #criptografia #forense #android #crypt15 #github #e2ee
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar