VERSÃO DE IMPRESSÃO
Tecnologia
13/01/2017 18:59:00
Brecha de segurança permite ler mensagens codificadas do Whatsapp
Vulnerabilidade descoberta por especialista está ativa e possibilita a governos espionarem pessoas, segundo reportagem do jornal britânico 'The Guardian'

Veja/PCS

WhatsApp é utilizado por mais de 1 bilhão de pessoas no mundo (Foto: Dado Ruvic/Reuters)

Uma brecha no Whatsapp permite que mensagens criptografadas possam ser interceptadas e lidas, abrindo espaço para que governos espionem pessoas. As informações são de reportagem do jornal britânico The Guardian.

A vulnerabilidade foi descoberta em abril do ano passado pelo pesquisador em segurança da Universidade da Califórnia em Berkley Tobias Boelter, que comunicou o Facebook, dono do aplicativo. Mas a empresa não corrigiu o problema até agora.

O sistema usado no aplicativo funciona através de chaves de segurança que são trocadas de forma segura entre o emissor e o destinatário da mensagem. Assim, o celular codifica a mensagem usando essa chave, e só uma pessoa com a chave certa para consegue fazer a decodificação correta.

Boelter descobriu que é possível fazer com que o aplicativo reenvie as chaves de segurança usadas para trocar mensagem para usuários que estejam offline, sem que as partes envolvidas sejam obrigatoriamente notificadas sobre isso – exceção é o emissor, que receberia um aviso se marcar essa opção nas configurações. E, também, forçar o aplicativo do emissor codificar as mensagens não entregues usando essa nova chave.

Desse modo, o conteúdo poderia ser lido sem consentimento. “Se o Whatsapp for requisitado por uma agência governamental para revelar seus registros de mensagem, pode efetivamente garantir o acesso por causa da troca de chaves”, disse Boelter ao Guardian. Segundo ele, a falha poderia permitir o acesso a conversas inteiras, em vez de apenas uma mensagem específica. O pesquisador disse que o Facebook disse que esse era o “funcionamento esperado” do aplicativo após ter sido informado da brecha por ele, e que não faria mudanças. Segundo o Guardian, a vulnerabilidade ainda existe.

O Whatsapp utiliza um sistema conhecido como criptografia ponto-a-ponto, que foi desenvolvido pela Open Whisper Systems. A vulnerabilidade estaria no aplicativo, e não na tecnologia em si. O Whatsapp é usado por cerca de 1 bilhão de pessoas em todo o mundo.

O Facebook divulga que ninguém pode interceptar as mensagens do Whatsapp, nem mesmo a empresa ou seus funcionários. O Whatsapp disse, em nota ao jornal britânico que não fornece brechas de segurança para governos e lutaria contra qualquer requisição de governos para que criasse uma brecha de segurança propositalmente.