Em matéria do G1, portal da Rede Globo, informa que o jornal britãnico The Guardian revela que as conversas podem ser acessadas , mesmo com criptografia anunciada pelo dispositivo.
Confira a postagem abaixo e tenha mais cuidados com conversas mais reservadas:
WhatsApp tem falha que permite ler conversa mesmo com criptografia, diz jornal
Falha ocorre na forma como aplicativo de mensagem adota sistema de codificação de mensagens, afirma ‘Guardian’.
O WhatsApp possui uma brecha que permite ler conversas dos usuários mesmo que as mensagens estejam criptografadas, informa o jornal britânico “The Guardian”, em reportagem publicada nesta sexta-feira (13).
A falha foi descoberta por Tobias Boelter, um pesquisador da Universidade de Berkeley, na Califórnia, que chegou a comunicá-la em abril do ano passado ao Facebook, o dono do aplicativo de mensagem, que não resolveu o problema.
A vulnerabilidade decorre, diz o jornal, da forma como o WhatsApp implantou um modelo de criptografia de ponta-a-ponta.
Esse sistema gera chaves únicas de segurança para cada usuário. É com elas que as mensagens são codificadas e decodificadas. A criptografia de ponta-a-ponta, como o nome sugere, protege todo o trajeto da comunicação entre as pontas (os participantes) de uma conversa. Com ela, nenhum intermediário, nem mesmo o WhatsApp, deve ser capaz de interferir na conversa e obter o conteúdo que foi compartilhado.
Só que o WhatsApp adaptou o protocolo Signal, desenvolvido pela Open Whisper Systems, amplamente usado por outros aplicativos “seguros”, como, por exemplo, o Telegram. Essa modificação permite que o aplicativo force a troca das chaves de um usuário que não esteja conectado à internet sem que as pessoas que conversem com ele sejam avisadas. A partir daí, todas as mensagens marcadas como não entregues são criptografas com a nova chave e enviadas novamente, diz o “Guardian”.
Nova chave
É durante a nova codificação das mensagens e o reenvio que a interceptação das mensagens se torna possível, ainda de acordo com a publicação. “Se o WhatsApp for questionado por uma agência governamental para revelar um registro de mensagem, pode efetivamente garantir acesso por causa dessa mudança de chaves”, afirmou Boelter ao jornal.
As pessoas que conversem com esse usuário cuja chave foi modificada até podem ser notificados da mudança, mas apenas se tiverem acionado essa opção nas configurações do app e só depois de as mensagens terem sido reenviadas.
O protocolo Signal originalmente não permite o reenvio automático de mensagens se um usuário off-line muda sua chave enquanto algumas de suas mensagens não foram entregues ao destinatário. Além disso, o remetente é avisado da troca dos códigos de encriptação.
“Podem dizer que essa vulnerabilidade pode apenas ser explorada para espionar uma só mensagem, não conversas inteira. Isso não é verdade se você considerar que o servidor do WhatsApp pode encaminhar mensagens sem mandar a notificação de que a mensagem não foi entregue [sinalizada pelo duplo tique], o que os usuários podem não notar. Usando a retransmissão da vulnerabilidade, o servidor do WhatsApp pode mais tarde conseguir uma transcrição de toda a conversa, não apenas de uma única mensagem”, afirmou Boelter.
Nenhum comentário:
Postar um comentário