Uma falha na “criptografia de ponta a ponta” adotada pelo WhatsApp em 2016 pode deixar as conversas no aplicativo vulneráveis, de acordo com uma reportagem do “Guardian” nesta sexta-feira. Segundo a matéria, a falha foi descoberta pelo pesquisador Tobias Boelter, da Universidade de Berkeley, na Califórnia, que chegou a avisar ao Facebook sobre o caso, em abril, mas nenhuma providência foi tomada, segundo jornal “The Guardian” nesta sexta-feira.

Imagem: mensagens criptografadas WhatsApp
Reprodução Internet

tecnologia inicial funciona gerando chaves únicas de segurança para cada usuário e através de cada uma dessas chaves, as mensagens são decodificadas. No sistema ponta a ponta, o conteúdo entre as pontas, usuários, da conversa fica protegido, nao podendo nem mesmo o aplicativo acessá-lo…ao menos foi o que prometeu quando instalou a tecnologia.

Leia também:  Atentado com caminhão-bomba em embaixadas de Cabul mata 80 e deixa mais de 300 feridos

Por exemplo, caso um usuário mude manualmente sua chave enquanto uma mensagem está sendo enviada, mas ainda não foi entregue, o envio será cancelado e o remetente avisado sobre troca nos códigos de encriptação. Ao fazer novamente o processo de encriptação das mensagens de usuários offline, o WhatsApp é capaz de interceptá-las.

O recurso poderia ser usado não só pelo Facebook, dono do aplicativo, mas por agências governamentais, para obter informações de usuários. Atualmente, atroca de mensagens no app é de 63 bilhões por dia.

“Podem dizer que essa vulnerabilidade pode apenas ser explorada para espionar uma só mensagem, não conversas inteiras. Isso não é verdade se você considerar que o servidor do WhatsApp pode encaminhar mensagens sem encaminhar a notificação de que a mensagem não foi entregue [sinalizada pelo duplo tique], o que os usuários podem não notar. Usando a retransmissão da vulnerabilidade, o servidor do WhatsApp pode mais tarde conseguir uma transcrição de toda a conversa, não apenas de uma única mensagem”, afirmou Boelter.

Leia também:  Incêndio de grandes proporções deixa mais de 70 feridos e 6 mortos em apartamentos de Londres

“Isso ocorre porque em muitas partes do mundo, as pessoas frequentemente mudam de aparelho ou de SIM card. Nessas situações, nós queremos dar às pessoas a certeza de que as mensagens serão enviadas, não perdidas no meio do caminho”, afirmou um porta-voz do aplicativo ao jornal.”

Teste

Há uma forma para saber se a “troca de chave” ocorreu de maneira correta, confirmando se a chave recebida por um usuário da conversa foi a mesma enviada pelo outro. A melhor opção de verificação, segudo especialistas, é abrir o perfil de um contato no aplicativo e selecionar a opção “Criptografia” (a que tem um cadeado). Prossiga escaneando o código QR, como indicado na tela.

Leia também:  A Coreia do Norte testa míssil balístico em desafio com os EUA
Advertisements

Comentários

*Os comentários aqui publicados são de responsabilidade dos usuários e não representam a opinião do site.