O pesquisador da Universidade de Berkeley, na Califórnia, Tobias Boelter, coloca em dúvida a privacidade das conversas

No ano passado, o serviço de mensagens WhatsApp anunciou que havia implementado a criptografia Signal, serviço de ponta-a-ponta que protege todo o trajeto da conversa, possibilitando apenas a leitura aos envolvidos no diálogo. A novidade deixou os mais de um bilhão de usuários no mundo inteiro satisfeitos e com a sensação de segurança. Talvez não seja bem assim. O pesquisador da Universidade de Berkeley, na Califórnia, Tobias Boelter, coloca em dúvida a privacidade das conversas entre os clientes. Ele descobriu uma falha que permite a terceiros ler mensagens mesmo que elas estejam criptografadas. O pesquisador chegou a informar ao Facebook, dono do WhatsApp desde 2014, mas não houve reparo no problema.

A brecha funciona assim: quando os usuários não estão conectados à internet, é possível forçar a troca de chaves e interceptar as mensagens sem que a pessoa seja notificada. “Se o WhatsApp for questionado por uma agência governamental para revelar um registro de mensagem, pode efetivamente garantir acesso por causa dessa mudança de chaves”, disse Boelter ao jornal britânico The Guardian. Para o doutor e especialista em segurança internacional, Marcos Degaut, há algum tempo os governos e agências de inteligência trabalham com a hipótese de existir esse problema. “Para o usuário comum, não há maiores implicações, nem muito o que fazer”, diz. “Porém, para governos e empresas, esse é um problema grave.” Degaut alerta ainda que as pessoas que utilizam o aplicativo de mensagens pelo computador estão mais propensas a terem suas conversas desviadas. “O computador abre uma porta de vulnerabilidade muito grande e isso é um risco.”

A vulnerabilidade aumenta quando se utiliza o aplicativo pelo computador

Procurado pela reportagem, o WhatsApp disse, por meio de nota, que “a configuração que abre essa brecha existe para impedir que milhões de mensagens sejam perdidas.” Ainda assim, é preciso evitar exposição nas conversas via aplicativo, já que no ano passado a empresa anunciou que compartilha informações dos usuários com o Facebook.

PERIGO DE COMUNICAÇÃO

Saiba como funciona a “brecha” na criptografia de mensagens do WhatsApp

Quando o usuário está offline (celular sem bateria, reinstalação do app, troca de aparelho), o WhatsApp pode forçar a geração de novas chaves de criptografia

O app volta a criptografar as mensagens não entregues ainda do remetente com novas chaves e as envia novamente

A brecha acontece durante o tempo em que as mensagens estão livres de criptografia

O destinatário não fica sabendo do desvio das mensagens
Segundo pesquisadores, isso permite que a empresa de mensagens intercepte e leia a conversa dos usuários

COMO SE PROTEGER
Acesse “Configurações” do WhatsApp, depois clique no menu “Conta” e em “Segurança” ative as “Notificações” 

Fonte: IstoÉ


Brecha no aplicativo, que pode desviar e ler mensagens de usuários

Postar um comentário

Author Name

Formulário de contato

Nome

E-mail *

Mensagem *

Tecnologia do Blogger.