WhatsApp tem falha que permite ler mensagens criptografadas, diz jornal
Tecnologia funciona gerando chaves únicas de segurança, mas ao fazer processo em usuários offline, o aplicativo é capaz de interceptá-las
Por clarissa.sardenberg
Rio - Uma falha na "criptografia de ponta a ponta" adotada pelo WhatsApp em 2016 pode deixar as conversas no aplicativo vulneráveis, de acordo com uma reportagem do "Guardian" nesta sexta-feira. Segundo a matéria, a falha foi descoberta pelo pesquisador Tobias Boelter, da Universidade de Berkeley, na Califórnia, que chegou a avisar ao Facebook sobre o caso, em abril, mas nenhuma providência foi tomada, segundo jornal "The Guardian" nesta sexta-feira.
A tecnologia inicial funciona gerando chaves únicas de segurança para cada usuário e através de cada uma dessas chaves, as mensagens são decodificadas. No sistema ponta a ponta, o conteúdo entre as pontas, usuários, da conversa fica protegido, nao podendo nem mesmo o aplicativo acessá-lo...ao menos foi o que prometeu quando instalou a tecnologia.
Por exemplo, caso um usuário mude manualmente sua chave enquanto uma mensagem está sendo enviada, mas ainda não foi entregue, o envio será cancelado e o remetente avisado sobre troca nos códigos de encriptação. Ao fazer novamente o processo de encriptação das mensagens de usuários offline, o WhatsApp é capaz de interceptá-las.
O recurso poderia ser usado não só pelo Facebook, dono do aplicativo, mas por agências governamentais, para obter informações de usuários. Atualmente, atroca de mensagens no app é de 63 bilhões por dia.
Publicidade
“Podem dizer que essa vulnerabilidade pode apenas ser explorada para espionar uma só mensagem, não conversas inteiras. Isso não é verdade se você considerar que o servidor do WhatsApp pode encaminhar mensagens sem encaminhar a notificação de que a mensagem não foi entregue [sinalizada pelo duplo tique], o que os usuários podem não notar. Usando a retransmissão da vulnerabilidade, o servidor do WhatsApp pode mais tarde conseguir uma transcrição de toda a conversa, não apenas de uma única mensagem”, afirmou Boelter.
"Isso ocorre porque em muitas partes do mundo, as pessoas frequentemente mudam de aparelho ou de SIM card. Nessas situações, nós queremos dar às pessoas a certeza de que as mensagens serão enviadas, não perdidas no meio do caminho”, afirmou um porta-voz do aplicativo ao jornal."
Publicidade
Teste
Há uma forma para saber se a "troca de chave" ocorreu de maneira correta, confirmando se a chave recebida por um usuário da conversa foi a mesma enviada pelo outro. A melhor opção de verificação, segudo especialistas, é abrir o perfil de um contato no aplicativo e selecionar a opção "Criptografia" (a que tem um cadeado). Prossiga escaneando o código QR, como indicado na tela.