Uma falha na “criptografia de ponta a ponta” adotada pelo WhatsApp em 2016 pode deixar as conversas no aplicativo vulneráveis, de acordo com uma reportagem do “Guardian” nesta sexta-feira. Segundo a matéria, a falha foi descoberta pelo pesquisador Tobias Boelter, da Universidade de Berkeley, na Califórnia, que chegou a avisar ao Facebook sobre o caso, em abril, mas nenhuma providência foi tomada, segundo jornal “The Guardian” nesta sexta-feira.

Imagem: mensagens criptografadas WhatsApp
Reprodução Internet

tecnologia inicial funciona gerando chaves únicas de segurança para cada usuário e através de cada uma dessas chaves, as mensagens são decodificadas. No sistema ponta a ponta, o conteúdo entre as pontas, usuários, da conversa fica protegido, nao podendo nem mesmo o aplicativo acessá-lo…ao menos foi o que prometeu quando instalou a tecnologia.

Leia também:  Turista brasileiro morre durante protesto de taxistas em Santiago

Por exemplo, caso um usuário mude manualmente sua chave enquanto uma mensagem está sendo enviada, mas ainda não foi entregue, o envio será cancelado e o remetente avisado sobre troca nos códigos de encriptação. Ao fazer novamente o processo de encriptação das mensagens de usuários offline, o WhatsApp é capaz de interceptá-las.

O recurso poderia ser usado não só pelo Facebook, dono do aplicativo, mas por agências governamentais, para obter informações de usuários. Atualmente, atroca de mensagens no app é de 63 bilhões por dia.

“Podem dizer que essa vulnerabilidade pode apenas ser explorada para espionar uma só mensagem, não conversas inteiras. Isso não é verdade se você considerar que o servidor do WhatsApp pode encaminhar mensagens sem encaminhar a notificação de que a mensagem não foi entregue [sinalizada pelo duplo tique], o que os usuários podem não notar. Usando a retransmissão da vulnerabilidade, o servidor do WhatsApp pode mais tarde conseguir uma transcrição de toda a conversa, não apenas de uma única mensagem”, afirmou Boelter.

Leia também:  Ministra se demite de cargo após crise no governo de Portugal causado por incêndios

“Isso ocorre porque em muitas partes do mundo, as pessoas frequentemente mudam de aparelho ou de SIM card. Nessas situações, nós queremos dar às pessoas a certeza de que as mensagens serão enviadas, não perdidas no meio do caminho”, afirmou um porta-voz do aplicativo ao jornal.”

Teste

Há uma forma para saber se a “troca de chave” ocorreu de maneira correta, confirmando se a chave recebida por um usuário da conversa foi a mesma enviada pelo outro. A melhor opção de verificação, segudo especialistas, é abrir o perfil de um contato no aplicativo e selecionar a opção “Criptografia” (a que tem um cadeado). Prossiga escaneando o código QR, como indicado na tela.

Leia também:  Águas de Harvey inundam alojamentos e números de mortos aumentam
Advertisements

Comentários

*Os comentários aqui publicados são de responsabilidade dos usuários e não representam a opinião do site.