Risposta breve: NO , se sei sicuro di utilizzare la crittografia end-to-end e PIÙ SIMBOLMENTE NO , se non utilizzi la crittografia end-to-end.
Whatsapp utilizza la crittografia in due modi: prima ha un "livello esterno" costruito da TLS, che è stato ben analizzato accuratamente dalla società di sicurezza Praetorian nel febbraio 2014, con quasi tutti i problemi segnalati che sono stati risolti in un giorno. La pagina dice solo che Whatsapp ha promesso di includere il pinning del certificato, ma presumo lo abbiano fatto nel frattempo. Se non ci sono pinning dei certificati, allora ISP / Governi con controllo sulle autorità di certificazione possono effettivamente montare un attacco MITM di successo (e sappiamo che china ha fatto questo ).
Il secondo livello interno è più sicuro, quando attivo. Utilizza la crittografia utilizzata da Textsecure e, se hai verificato le chiavi delle parti che comunichi (ad es. incontrandoli di persona e confrontando gli hash), è abbastanza sicuro (utilizzando standard moderni, ecc., ma senza una revisione professionale ) , una volta che sai che è stato attivato. La parte di attivazione è il problema : non lo sai mai veramente .
Inoltre, secondo questa risposta , textecure non è stato crittografato su 3G in passato.