Vulnerabilidade no WhatsApp permite a interceptação e leitura das mensagens

Após a liberação de um recurso de criptografia de ponta a ponta, a “segurança e privacidade” sempre foi um dos pontos mais divulgados pelo Facebook no WhatsApp, seu mensageiro instantâneo que há pouco ultrapassou 63 bilhões de mensagens trocadas por dia. No entanto, Tobias Boelter — um pesquisador de criptografia e segurança da Universidade da Califórnia — descobriu recentemente a existência de um backdoor de segurança no app, recurso que permite acesso remoto ao aplicativo sem sua autorização, e que pode ser usado tanto pelo Facebook quanto por agências governamentais para interceptar e ler mensagens criptografadas pelo serviço.
A criptografia de ponta a ponta do WhatsApp se baseia na geração de chaves de segurança exclusivas, usando o protocolo Signal (leia “Signal, por que não recomendo mais)”, desenvolvido pela Open Whisper Systems, que é “negociado” e verificado entre os usuários para garantir que as comunicações são seguras e não podem ser interceptadas por um intermediário. No entanto, o WhatsApp tem a capacidade de forçar a geração de novas chaves de criptografia para usuários off-line, sem o conhecimento de quem manda ou recebe as mensagens.
A pessoa que recebe a mensagem não é informada dessa alteração na criptografia, enquanto a pessoa que manda é notificada somente se ela tiver optado por avisos de criptografia nas configurações e somente após as mensagens terem sido reenviadas. Esta re-criptografia e retransmissão efetivamente permitem que o WhatsApp intercepte e leia as mensagens de usuários. Boelter relatou a vulnerabilidade ao Facebook em abril de 2016, mas em resposta, foi dito que o problema era um “comportamento esperado” e não estava sendo ativamente trabalhado.
Mesmo com a existência desse recurso, ano passado o WhatsApp foi bloqueado em 12 países ao redor do mundo, e um dos motivos, inclusive aqui no Brasil, foi a sua “falta de cooperação com investigações policiais”, pois a empresa dizia justamente que não era possível acessar e ler as mensagens de usuários criptografadas no aplicativo.

Já que você está aqui…

… nós estamos pedindo por um pequeno favor. Diferente de outras organizações, não recebemos dinheiro de governos e nem de empresas. Também não cobramos por acessos às nossas ferramentas. O Partido Pirata é uma organização independente que luta por direitos digitais, o livre compartilhamento de informações, privacidade para as pessoas e transparência de governos e corporações. Somos pessoas voluntárias tentando construir dia após dia o partido e precisamos de dinheiro para colocar algumas ideias em prática e cobrir diversos gastos. Isso requer muito trabalho e fazemos pois acreditamos que a nossa perspectiva importa porque –  também pode ser sua perspectiva.


Deixe uma resposta

Notice: Comments reflect the opionions of those who did wrote theme. Allowing people comment here, doenst mean, that we also agree with them.

Your email address won't be displayed. Required fields are marked with this sign: *

More information