Após a liberação de um recurso de criptografia de ponta a ponta, a “segurança e privacidade” sempre foi um dos pontos mais divulgados pelo Facebook no WhatsApp, seu mensageiro instantâneo que há pouco ultrapassou 63 bilhões de mensagens trocadas por dia. No entanto, Tobias Boelter — um pesquisador de criptografia e segurança da Universidade da Califórnia — descobriu recentemente a existência de um backdoor de segurança no app, recurso que permite acesso remoto ao aplicativo sem sua autorização, e que pode ser usado tanto pelo Facebook quanto por agências governamentais para interceptar e ler mensagens criptografadas pelo serviço.
A criptografia de ponta a ponta do WhatsApp se baseia na geração de chaves de segurança exclusivas, usando o protocolo Signal (leia “Signal, por que não recomendo mais)”, desenvolvido pela Open Whisper Systems, que é “negociado” e verificado entre os usuários para garantir que as comunicações são seguras e não podem ser interceptadas por um intermediário. No entanto, o WhatsApp tem a capacidade de forçar a geração de novas chaves de criptografia para usuários off-line, sem o conhecimento de quem manda ou recebe as mensagens.
A pessoa que recebe a mensagem não é informada dessa alteração na criptografia, enquanto a pessoa que manda é notificada somente se ela tiver optado por avisos de criptografia nas configurações e somente após as mensagens terem sido reenviadas. Esta re-criptografia e retransmissão efetivamente permitem que o WhatsApp intercepte e leia as mensagens de usuários. Boelter relatou a vulnerabilidade ao Facebook em abril de 2016, mas em resposta, foi dito que o problema era um “comportamento esperado” e não estava sendo ativamente trabalhado.
Mesmo com a existência desse recurso, ano passado o WhatsApp foi bloqueado em 12 países ao redor do mundo, e um dos motivos, inclusive aqui no Brasil, foi a sua “falta de cooperação com investigações policiais”, pois a empresa dizia justamente que não era possível acessar e ler as mensagens de usuários criptografadas no aplicativo.
0 comentários