Postagem em destaque

Helder deve ser julgado nesta quinta-feira pelo TRE

Ministro é acusado de abuso de uso indevido dos meios de comunicação O ministro da Integração Nacional, Helder Barbalho (PMDB), dever...

sábado, 14 de janeiro de 2017

Brecha no WhatsApp permite espionar conversas

Um pesquisador da Universidade da Califórnia descobriu uma brecha de segurança do WhatsApp que pode ser usada pelo Facebook e por outras instituições para interceptar e ler mensagens enviadas pelo aplicativo.
 
De acordo com o jornal "Guardian", Tobias Boelter, especialista em criptografia e segurança, foi quem encontrou o atalho. "Se agências do governo solicitarem ao WhatsApp o registro de mensagens, a empresa pode conceder esse acesso por uma mudança de chaves [de segurança]", disse ele à publicação britânica.
 
O Facebook, que controla o WhatsApp, afirma que ninguém pode interceptar mensagens –nem mesmo a empresa–, o que garante a privacidade dos usuários.
A criptografia ponta a ponta é utilizada pelo aplicativo para que a mensagem saia com uma espécie de "cadeado invisível" do dispositivo que a envia e só seja decodificada quando chega ao aparelho do destinatário. Não fica nenhum vestígio do conteúdo dessas mensagens nos servidores do WhatsApp, segundo a empresa.
No entanto, o aplicativo tem a capacidade de forçar a geração de novas chaves para usuários off-line, sem que remetente e destinatário saibam, e pode forçar o remetente a recifrar mensagens com novas chaves e enviá-las de novo, em caso de mensagens que não tenham sido marcadas como entregues.
O destinatário não é informado dessa alteração, enquanto o remetente é notificado somente se tiver optado por avisos de criptografia nas configurações e após a mensagem ter sido reenviada. É nesse processo que o WhatsApp poderia interceptar e ler as mensagens dos usuários.
Boelter relatou a vulnerabilidade ao Facebook em abril do ano passado. A resposta foi que a empresa estava ciente, que era um "comportamento esperado" e não estava sendo trabalhado.
Um porta-voz do WhatsApp disse ao "Guardian" que "mais de 1 bilhão de pessoas usam o WhatsApp hoje porque é simples, rápido, confiável e seguro". A recriptografia existiria apenas para permitir que as mensagens não fossem perdidas caso remetente ou destinatário trocassem de telefone.
Steffen Tor Jensen, vice-presidente de segurança da informação na Organização Europeia-Bahraini para os Direitos Humanos, afirmou ao Guardian que "o WhatsApp pode efetivamente continuar lançando as chaves de segurança quando os dispositivos estão off-line, fornecendo uma plataforma extremamente insegura".
A professora Kirstie Ball, fundadora do Centro de Pesquisa em Informação, Vigilância e Privacidade, chamou a existência de atalho dentro da criptografia do WhatsApp "uma mina de ouro para agências de segurança" e "uma enorme traição à confiança do usuário".
"É uma enorme ameaça à liberdade de expressão. Os consumidores dirão, eu não tenho nada a esconder, mas você não sabe que informação é procurada e que conexões estão sendo feitas."

NO BRASIL
Desde 2015, a Justiça brasileira e o WhatsApp já travaram algumas disputas, e o acesso ao aplicativo já foi bloqueado por quatro vezes. Em dezembro de 2015 e em julho de 2016, a empresa alegou não poder fornecer conteúdo de conversas de investigados, porque dizia que as mensagens são criptografadas.
Reações:

0 comentários: