Brecha no WhatsApp permite espionar conversas

Um pesquisador da Universidade da Califórnia descobriu uma brecha de segurança do WhatsApp que pode ser usada pelo Facebook e por outras instituições para interceptar e ler mensagens enviadas pelo aplicativo.
 
De acordo com o jornal "Guardian", Tobias Boelter, especialista em criptografia e segurança, foi quem encontrou o atalho. "Se agências do governo solicitarem ao WhatsApp o registro de mensagens, a empresa pode conceder esse acesso por uma mudança de chaves [de segurança]", disse ele à publicação britânica.
 
O Facebook, que controla o WhatsApp, afirma que ninguém pode interceptar mensagens –nem mesmo a empresa–, o que garante a privacidade dos usuários.
A criptografia ponta a ponta é utilizada pelo aplicativo para que a mensagem saia com uma espécie de "cadeado invisível" do dispositivo que a envia e só seja decodificada quando chega ao aparelho do destinatário. Não fica nenhum vestígio do conteúdo dessas mensagens nos servidores do WhatsApp, segundo a empresa.
No entanto, o aplicativo tem a capacidade de forçar a geração de novas chaves para usuários off-line, sem que remetente e destinatário saibam, e pode forçar o remetente a recifrar mensagens com novas chaves e enviá-las de novo, em caso de mensagens que não tenham sido marcadas como entregues.
O destinatário não é informado dessa alteração, enquanto o remetente é notificado somente se tiver optado por avisos de criptografia nas configurações e após a mensagem ter sido reenviada. É nesse processo que o WhatsApp poderia interceptar e ler as mensagens dos usuários.
Boelter relatou a vulnerabilidade ao Facebook em abril do ano passado. A resposta foi que a empresa estava ciente, que era um "comportamento esperado" e não estava sendo trabalhado.
Um porta-voz do WhatsApp disse ao "Guardian" que "mais de 1 bilhão de pessoas usam o WhatsApp hoje porque é simples, rápido, confiável e seguro". A recriptografia existiria apenas para permitir que as mensagens não fossem perdidas caso remetente ou destinatário trocassem de telefone.
Steffen Tor Jensen, vice-presidente de segurança da informação na Organização Europeia-Bahraini para os Direitos Humanos, afirmou ao Guardian que "o WhatsApp pode efetivamente continuar lançando as chaves de segurança quando os dispositivos estão off-line, fornecendo uma plataforma extremamente insegura".
A professora Kirstie Ball, fundadora do Centro de Pesquisa em Informação, Vigilância e Privacidade, chamou a existência de atalho dentro da criptografia do WhatsApp "uma mina de ouro para agências de segurança" e "uma enorme traição à confiança do usuário".
"É uma enorme ameaça à liberdade de expressão. Os consumidores dirão, eu não tenho nada a esconder, mas você não sabe que informação é procurada e que conexões estão sendo feitas."

NO BRASIL
Desde 2015, a Justiça brasileira e o WhatsApp já travaram algumas disputas, e o acesso ao aplicativo já foi bloqueado por quatro vezes. Em dezembro de 2015 e em julho de 2016, a empresa alegou não poder fornecer conteúdo de conversas de investigados, porque dizia que as mensagens são criptografadas.

Comentários