Banner Prefeitura

Backdoor descoberto no WhatsApp permite que Facebook e Governos espionem os chats

Após a liberação de um recurso de encriptação de ponta-a-ponta, a “segurança e privacidade” sempre foi um dos pontos mais divulgados pelo Facebook no WhatsApp, seu mensageiro instantâneo que há pouco ultrapassou 63 bilhões de mensagens trocadas por dia.

No entanto, Tobias Boelter — um pesquisador de criptografia e segurança da Universidade da Califórnia — descobriu recentemente a existência de um backdoor de segurança no app, que pode ser usado tanto pelo Facebook quanto por agências governamentais para interceptar e ler mensagens encriptadas pelo serviço.

Ativistas de privacidade relatam que a vulnerabilidade apresenta uma enorme ameaça à liberdade de expressão, e adverte a usuários que acreditam que suas mensagens estão seguras que elas, na verdade, podem ser acessadas pelo governo.

CONTINUA DEPOIS DA PUBLICIDADE

O sistema de criptografia do WhatsApp confia-se na geração de chaves de segurança exclusivas, algo derivado do aclamado protocolo ‘Signal’, desenvolvido pela Open Whisper System.

Nele são negociados e verificados os dados entre usuários para garantir que as comunicações sejam seguras e não possam ser interceptadas por um intermediário, no entendo, o WhatsApp tem a habilidade de forçar a geração de novas chaves de criptografia para usuários off-line sem o conhecimento do remetente ou destinatário, e é aí que mora o perigo.

Com novas chaves, as mensagens podem sem recebidas e re-enviadas sem que o destinatário seja informado de qualquer alteração (o remetente é notificado somente se tiver optado por aviso de criptografia, e somente após as mensagens terem sido reenviadas).

Com a “re-criptografia” e retransmissão do conteúdo sendo possíveis, é certo afirmar que sim, o WhatsApp permite a interceptação de seu conteúdo. Segundo o pesquisador responsável pela descoberta:

CONTINUA DEPOIS DA PUBLICIDADE

Se o WhatsApp for solicitado por uma agência governamental para divulgar seus registros de mensagens, ele pode efetivamente conceder acesso devido à mudança de chaves.
Boelter relatou a vulnerabilidade ao Facebook em abril de 2016, mas em resposta, foi dito que o problema era um “comportamento esperado” e não estava sendo ativamente trabalhado.

Mesmo com a existência desse recurso, ano passado o WhatsApp foi bloqueado em 12 países ao redor do mundo, e um dos motivos, inclusive aqui no Brasil, foi a sua “falta de cooperação com investigações policiais”.

Com informações de Tudo Celular


O APO está no Telegram. Faça parte do nosso grupo, clique aqui.