Brecha de segurança permite ler mensagens codificadas do Whatsapp

Vulnerabilidade descoberta por especialista está ativa e possibilita a governos espionarem pessoas, segundo reportagem do jornal britânico ‘The Guardian’

Uma brecha no Whatsapp permite que mensagens criptografadas possam ser interceptadas e lidas, abrindo espaço para que governos espionem pessoas. As informações são de reportagem do jornal britânico The Guardian. A vulnerabilidade foi descoberta em abril do ano passado pelo pesquisador em segurança da Universidade da Califórnia em Berkley Tobias Boelter, que comunicou o Facebook, dono do aplicativo. Mas a empresa não corrigiu o problema até agora.

O sistema usado no aplicativo funciona através de chaves de segurança que são trocadas de forma segura entre o emissor e o destinatário da mensagem. Assim, o celular codifica a mensagem usando essa chave, e só uma pessoa com a chave certa para consegue fazer a decodificação correta.

Boelter descobriu que é possível fazer com que o aplicativo reenvie as chaves de segurança usadas para trocar mensagem para usuários que estejam offline, sem que as partes envolvidas sejam obrigatoriamente notificadas sobre isso – exceção é o emissor, que receberia um aviso se marcar essa opção nas configurações. E, também, forçar o aplicativo do emissor codificar as mensagens não entregues usando essa nova chave.

Desse modo, o conteúdo poderia ser lido sem consentimento. “Se o Whatsapp for requisitado por uma agência governamental para revelar seus registros de mensagem, pode efetivamente garantir o acesso por causa da troca de chaves”, disse Boelter ao Guardian. Segundo ele, a falha poderia permitir o acesso a conversas inteiras, em vez de apenas uma mensagem específica. O pesquisador disse que o Facebook disse que esse era o “funcionamento esperado” do aplicativo após ter sido informado da brecha por ele, e que não faria mudanças.  Segundo o Guardian, a vulnerabilidade ainda existe.

O Whatsapp utiliza um sistema conhecido como criptografia ponto-a-ponto, que foi desenvolvido pela Open Whisper Systems. A vulnerabilidade estaria no aplicativo, e não na tecnologia em si. O Whatsapp é usado por cerca de 1 bilhão de pessoas em todo o mundo.

O Facebook divulga que ninguém pode interceptar as mensagens do Whatsapp, nem mesmo a empresa ou seus funcionários. O Whatsapp disse, em nota ao jornal britânico que não fornece brechas de segurança para governos e lutaria contra qualquer requisição de governos para que criasse uma brecha de segurança propositalmente.

 

você pode gostar também Mais do autor

Deixe uma resposta

Seu endereço de email não será publicado.