Vulnerabilidade no WhatsApp permite interceptação de mensagens encriptadas

whatsapp-892926_640

Uma matéria publicada pelo jornal britânico The Guardian traz evidências de uma vulnerabilidade no WhatsApp – mencionada inicialmente em março de 2016 pelo pesquisador Rolf Weber – que permitiria ao Facebook (proprietário do serviço) ou “outros atores” interceptar e ler mensagens criptografadas.

Segundo o jornal, “o WhatsApp tem a habilidade de forçar a geração de novas chaves criptográficas para usuários que estão offline sem o conhecimento do remetente ou do destinatário das mensagens e de criptografar novamente as mensagens do remetente (que ainda não foram marcadas como entregues) com novas chaves”.

O destinatário não é avisado dessa mudança nas chaves; o remetente é notificado apenas caso ele tenha habilitado os avisos relacionados à criptografia nas configurações do aplicativo, e isso acontece apenas quando a mensagem é enviada uma segunda vez. “Esse processo de ‘reencriptar’ e reenvio efetivamente permite que a empresa intercepte e leia as mensagens do usuário”.

Segundo o jornal, a brecha foi descoberta em um novo estudo realizado pelo especialista em segurança e criptografia da Universidade de Berkeley, Tobias Boelter que afirmou: “Se uma agência governamental solicitar ao WhatsApp a gravação de registros de mensagens, eles podem efetivamente dar acesso (às mensagens) graças à mudança nas chaves”. O pesquisador informou o Facebook da brecha em abril de 2016. Como resposta, foi informado que eles estavam “cientes da questão” e que esse, na verdade, é um “comportamento esperado (do aplicativo)”.

Para ler a matéria completa, clique aqui.