Falha grave põe em xeque segurança do WhatsApp

Vulnerabilidade pode ser usada para permitir que o Facebook e outros serviços interceptem e leiam as mensagens trocadas no aplicativo

por Nathália Guimarães sex, 13/01/2017 - 13:15
Reprodução Facebook afirma que ninguém pode interceptar as mensagens do WhatsApp, nem mesmo a empresa e sua equipe Reprodução

O WhatsApp possui uma falha grave de segurança que pode ser usada para permitir que o Facebook e outros serviços interceptem e leiam as mensagens criptografadas trocadas no aplicativo de bate-papo, informou o jornal britânico The Guardian, em reportagem publicada nesta sexta-feira (13).

O Facebook afirma que ninguém pode interceptar as mensagens do WhatsApp, nem mesmo a empresa e sua equipe, garantindo privacidade para seus bilhões de usuários. Mas novas pesquisas mostram que a companhia poderia de fato ter acesso a esse material.

A vulnerabilidade decorre da forma como o WhatsApp implantou um modelo de criptografia de ponta-a-ponta amplamente por outros serviços do mesmo tipo, como o Facebook Messenger, Viber e Telegram. O sistema cria chaves únicas de segurança para cada usuário. É com elas que as mensagens são codificadas.

Só que o sistema pode ser modificado sem que o usuário esteja conectado ou sequer receba uma notificação. A partir daí, todas as mensagens marcadas como não entregues são criptografadas com a nova chave e enviadas novamente. É aí que mora o perigo, pois neste momento elas podem se tornar vulneráveis.

A falha foi descoberta por um pesquisador de criptografia e segurança da Universidade de de Berkeley, na Califórnia (EUA), Tobias Boelter. "Se o WhatsApp for questionado por uma agência governamental para revelar um registro de mensagem, pode efetivamente garantir acesso por causa dessa mudança de chaves", afirmou o especialista ao jornal.

Esta vulnerabilidade questiona a privacidade das mensagens enviadas através do serviço usado em todo o mundo, inclusive por pessoas que vivem em regimes opressivos. Essas preocupações têm sido repetidamente destacadas desde que o Facebook adquiriu a empresa por US $ 22 bilhões, em 2014.

Ativistas de privacidade ouvidos pelo jornal The Guardian disseram que a vulnerabilidade é uma enorme ameaça à liberdade de expressão e advertiram que ela pode ser usada por agências governamentais para espionar usuários que acreditam que suas mensagens são seguras.

O WhatsApp se posicionou sobre a questão. "Sabemos que as razões mais comuns que isso acontece são porque alguém trocou de telefone ou reinstalou o WhatsApp. Isso ocorre porque em muitas partes do mundo, as pessoas frequentemente mudam de dispositivos e cartões SIM. Nessas situações, queremos garantir que as mensagens das pessoas sejam entregues, não perdidas em trânsito", explicou o aplicativo.

LeiaJá também

--> Golpe no WhatsApp já fez mais de 260 mil vítimas no Brasil

--> Novo vírus no WhatsApp rouba dados bancários do usuário

COMENTÁRIOS dos leitores