Um
pesquisador da Universidade da Califórnia descobriu uma brecha de segurança do
WhatsApp que pode ser usada pelo Facebook e por outras instituições para
interceptar e ler mensagens enviadas pelo aplicativo.
De acordo com o jornal
"Guardian", Tobias Boelter, especialista em criptografia e segurança,
foi quem encontrou o atalho. "Se agências do governo solicitarem ao
WhatsApp o registro de mensagens, a empresa pode conceder esse acesso por uma mudança
de chaves [de segurança]", disse ele à publicação britânica.
O Facebook, que controla o WhatsApp, afirma
que ninguém pode interceptar mensagens –nem mesmo a empresa–, o que garante a
privacidade dos usuários.
A criptografia ponta a ponta é utilizada
pelo aplicativo para que a mensagem saia com uma espécie de "cadeado
invisível" do dispositivo que a envia e só seja decodificada quando chega
ao aparelho do destinatário. Não fica nenhum vestígio do conteúdo dessas
mensagens nos servidores do WhatsApp, segundo a empresa.
No entanto, o aplicativo tem a capacidade
de forçar a geração de novas chaves para usuários off-line, sem que remetente e
destinatário saibam, e pode forçar o remetente a recifrar mensagens com novas
chaves e enviá-las de novo, em caso de mensagens que não tenham sido marcadas
como entregues.
O destinatário não é informado dessa
alteração, enquanto o remetente é notificado somente se tiver optado por avisos
de criptografia nas configurações e após a mensagem ter sido reenviada. É
nesse processo que o WhatsApp poderia interceptar e ler as mensagens dos
usuários.
Boelter relatou a vulnerabilidade ao
Facebook em abril do ano passado. A resposta foi que a empresa estava ciente,
que era um "comportamento esperado" e não estava sendo trabalhado.
Um porta-voz do WhatsApp disse ao
"Guardian" que "mais de 1 bilhão de pessoas usam o WhatsApp hoje
porque é simples, rápido, confiável e seguro". A recriptografia existiria
apenas para permitir que as mensagens não fossem perdidas caso remetente ou
destinatário trocassem de telefone.
Steffen Tor Jensen, vice-presidente de
segurança da informação na Organização Europeia-Bahraini para os Direitos
Humanos, afirmou ao Guardian que "o WhatsApp pode efetivamente continuar
lançando as chaves de segurança quando os dispositivos estão off-line,
fornecendo uma plataforma extremamente insegura".
A professora Kirstie Ball, fundadora do
Centro de Pesquisa em Informação, Vigilância e Privacidade, chamou a existência
de atalho dentro da criptografia do WhatsApp "uma mina de ouro para
agências de segurança" e "uma enorme traição à confiança do
usuário".
"É uma enorme ameaça à liberdade de
expressão. Os consumidores dirão, eu não tenho nada a esconder, mas você não
sabe que informação é procurada e que conexões estão sendo feitas."
NO BRASIL
Desde 2015, a Justiça brasileira e o WhatsApp já travaram algumas disputas, e o acesso ao aplicativo já foi bloqueado por quatro vezes. Em dezembro de 2015 e em julho de 2016, a empresa alegou não poder fornecer conteúdo de conversas de investigados, porque dizia que as mensagens são criptografadas.
Desde 2015, a Justiça brasileira e o WhatsApp já travaram algumas disputas, e o acesso ao aplicativo já foi bloqueado por quatro vezes. Em dezembro de 2015 e em julho de 2016, a empresa alegou não poder fornecer conteúdo de conversas de investigados, porque dizia que as mensagens são criptografadas.
Comentários