O WhatsApp está desenvolvendo um sistema de detecção de fraudes chamado Scam Alert, e a forma como ele funciona levanta questões técnicas muito relevantes para qualquer dev que trabalha com segurança, mensageria ou privacidade de dados.

Em junho de 2026, o WABetaInfo identificou o recurso em versões Android ainda em fase de testes. Portanto, antes de chegar ao usuário final, há um longo caminho de validação pela frente. Mas o que já se sabe sobre a arquitetura da solução é suficiente para gerar discussão.

Análise on-device: a aposta da Meta para não quebrar o E2E

O ponto central do Scam Alert é onde o processamento acontece: diretamente no dispositivo do usuário, sem enviar o conteúdo das conversas para servidores externos. Isso é, tecnicamente, a única forma de manter a criptografia de ponta a ponta intacta enquanto ainda se realiza algum tipo de análise de conteúdo.

Na prática, o que o recurso deve fazer é identificar padrões localmente, estruturas de texto, comportamento do remetente, características da mensagem, e acionar um alerta visual dentro da conversa quando detectar risco. O usuário, então, recebe opções para bloquear, denunciar ou confiar no chat.

Esse modelo de inferência local não é novo. Contudo, aplicado em escala de bilhões de dispositivos heterogêneos, com diferentes versões de Android, quantidades de RAM e capacidade de processamento, a complexidade de implementação cresce exponencialmente. Por conseguinte, a decisão de manter o recurso desativado por padrão faz sentido tanto do ponto de vista de performance quanto de adoção gradual.

O que isso significa para quem desenvolve com a API do WhatsApp

Para desenvolvedores que integram soluções sobre a plataforma, o Scam Alert traz implicações práticas. Em primeiro lugar, mensagens automatizadas enviadas por bots ou sistemas de notificação podem acionar falsos positivos, especialmente se seguirem padrões que se assemelham a phishing, como urgência, links encurtados ou solicitações de dados.

Além disso, o comportamento do alerta ainda não está documentado publicamente. Logo, não há como prever com exatidão quais heurísticas o modelo local vai usar para classificar uma mensagem como suspeita.

Por isso, vale ficar atento a alguns pontos ao construir integrações:

• Mensagens com links devem usar domínios verificáveis e reconhecíveis
• Fluxos de autenticação via WhatsApp precisam ser claros quanto à origem
• Textos que simulam urgência ou pedem ações imediatas merecem revisão antes do lançamento

O contexto mais amplo: a Meta está reagindo a pressão real

Em março de 2026, a Meta reconheceu publicamente que golpistas estão usando táticas cada vez mais sofisticadas em suas plataformas. Antes disso, em agosto de 2025, o WhatsApp havia removido mais de 6,8 milhões de contas vinculadas a centrais criminosas.

Nesse cenário, o Scam Alert não surge como inovação isolada. Ele faz parte de uma resposta estrutural da empresa a um problema que afeta diretamente a confiança na plataforma. E, do ponto de vista de engenharia, a escolha pelo processamento on-device é também uma resposta às críticas recorrentes sobre vigilância e coleta de dados.

WhatsApp: O que ainda está em aberto

Por ora, o recurso segue em desenvolvimento. A próxima etapa prevista é a liberação para versões beta do Android, sem data oficial confirmada pela Meta.

Assim sendo, o Scam Alert é um caso de estudo interessante sobre as tensões entre segurança, privacidade e escalabilidade. Afinal, construir detecção de fraude sem acessar o conteúdo das mensagens é um problema genuinamente difícil, e a solução escolhida diz muito sobre as restrições técnicas e regulatórias que grandes plataformas de mensageria enfrentam hoje.

Acompanhe nosso perfil no Instagram!