WhatsApp tem falha de segurança que permite acesso às mensagens

de Gustavo Teixera 0

O WhatsApp é frequentemente considerado um serviço de mensagens seguro porque oferece criptografia de ponta a ponta. Isso significa que se qualquer mensagem for interceptada, não haveria maneira de lê-la.

Mas foi descoberta uma falha de segurança que permite que o Facebook e outros interceptem e leiam as mensagens trocadas pelo WhatsApp. Ela foi encontrada por um pesquisador da Universidade da Califórnia, em Berkeley, nos Estados Unidos. O Facebook, empresa que comprou o WhatsApp há dois anos, afirma que ninguém conseguiria ler as mensagens, nem mesmo a empresa ou seu pessoal.

Mas a forma como a criptografia é implementada significa que a empresa poderia, de fato, ler mensagens, segundo os relatórios. Os ativistas chamaram isso de “uma enorme ameaça à liberdade de expressão”. A falha de segurança foi descoberta por Tobias Boelter, um pesquisador de criptografia e segurança da Universidade da Califórnia em Berkeley.

“Se o WhatsApp for solicitado por uma agência governamental a divulgar seus registros de mensagens, ele pode efetivamente conceder acesso devido à mudança nas chaves”, disse ele ao jornal britânico The GuardianEsse bloqueio é emparelhado com “cadeado”, a que apenas o remetente e destinatário têm acesso. Isso é projetado para bloquear a ação de criminosos, hackers, regimes ditatoriais e até funcionários da WhatsApp, mantendo seus confidenciais, segundo a empresa.

A falha de segurança acontece quando o destinatário da mensagem está off-line. Nesse momento, outra “chave” para o cadeado é gerada e ela pode ser decifrada por outros mecanismos. Ele também pode forçar o remetente a criptografar mensagens com novas chaves e enviá-las novamente para todas as mensagens que não tenham sido marcadas como entregues, sem que o remetente esteja ciente.

Essa retransmissão permite que o WhatsApp intercepte e leia as mensagens dos usuários. Segundo o jornal The Guardian, Boelter relatou a vulnerabilidade ao Facebook em abril de 2016, mas foi informado que o Facebook estava ciente do problema, considerado um “comportamento esperado” que não estava sendo ativamente solucionado. “Nós rimos quando pessoas como Donaldo Trump dizem que devemos comunicar dados confidenciais com papel e caneta, mas em uma era de violações diárias de dados, os consumidores precisam assumir que suas comunicações não permanecerão privadas por muito tempo”, disse David Gibson, vice-presidente da Varonis.

“Mesmo com aplicativos como o WhatsApp que afirmam que ninguém pode bisbilhotar as comunicações de seus usuários podem-se abrir vulnerabilidades por meio de ‘portas dos fundos’ inadvertidas ou especificamente construídas. Vigilância constante é o nome do jogo para os consumidores e para marcas como o Facebook para proteger os melhores interesses de seus clientes”, completou.

Patrick Arben, sócio do escritório de advocacia Gowling WLG, disse: “Para que isso seja feito legalmente, precisaria ser feito no âmbito da Lei que entrou em vigor em novembro do ano passado. Ela de alguma forma simplifica os poderes de vigilância, investigação e direitos que era previamente abordados por várias partes da legislação”.

Dr. Jamie Graves, CEO da ZoneFox acrescentou: “Na era digital em que vivemos, deve-se sempre assumir que nada é seguro. Nesse caso, nem mesmo o WhatsApp, que tomou medidas consideráveis para promover o fato de seu software de mensagens foi protegido de qualquer infiltração”. “Embora muito dessa última revelação será sobre as implicações pessoais para bilhões de usuários do WhatsApp, as empresas também devem estar extremamente preocupadas. No mundo de hoje, muitos tópicos relacionados ao trabalho – muitas vezes sensíveis e dos mais altos níveis – são compartilhados na plataforma”, completou.

Essa vulnerabilidade deve servir como um alerta severo para as empresas serem tão vigilantes quanto possível e prestarem muita atenção aos perigos de segurança que espreitam os lugares menos óbvios”, finalizou.

[ Daily Mail / The Guardian ] [ Foto: Reprodução / Jornal Ciência ]

Jornal Ciência