Pesquisadores de segurança encontraram recentemente um backdoor no popular aplicativo de mensagens WhatsApp, que permite ao WhatsApp interceptar e ler mensagens de usuários.
O Facebook, proprietário do WhatsApp, alega que é impossível interceptar mensagens no WhatsApp, graças à criptografia de ponta a ponta dos serviços. A empresa afirma que ninguém, nem ela mesma, pode ler o que é enviado quando o remetente e o destinatário usam a versão mais recente do aplicativo.
A criptografia de ponta a ponta do WhatsApp garante que apenas você e a pessoa com quem está se comunicando possam ler o que é enviado, e ninguém no meio, nem mesmo o WhatsApp. Suas mensagens são protegidas com um bloqueio, e somente o destinatário e você têm a chave especial necessária para desbloquear e ler sua mensagem. Para proteção adicional, todas as mensagens enviadas possuem uma chave e uma fechadura exclusivas. Tudo isso acontece automaticamente: não é necessário ativar as configurações ou configurar chats secretos especiais para proteger suas mensagens.
No entanto, existe uma maneira do WhatsApp ler mensagens de usuário, como descobriu o pesquisador de segurança Tobias Boelter (via The Guardian).
Atualização : em um comunicado enviado a Ghacks, um porta-voz do WhatsApp forneceu as seguintes informações sobre a reivindicação:
"O Guardian postou uma história nesta manhã alegando que uma decisão intencional de design no WhatsApp que impede as pessoas de perder milhões de mensagens é uma" porta dos fundos ", permitindo que os governos forçam o WhatsApp a descriptografar os fluxos de mensagens. ** Esta afirmação é falsa. **
O WhatsApp não fornece aos governos uma "porta dos fundos" em seus sistemas e combateria qualquer solicitação do governo para criar uma porta dos fundos. A decisão de design mencionada na história do Guardian impede que milhões de mensagens sejam perdidas e o WhatsApp oferece segurança às pessoas
notificações para alertá-los sobre possíveis riscos à segurança. O WhatsApp publicou um white paper técnico sobre seu design de criptografia e foi transparente com relação às solicitações governamentais recebidas, publicando dados sobre essas solicitações no Relatório de Solicitações Governamentais do Facebook. (//govtrequests.facebook.com/) "
O WhatsApp tem o poder de gerar novas chaves de criptografia para usuários que não estão online. O remetente e o destinatário das mensagens não têm conhecimento disso, e o remetente enviaria qualquer mensagem ainda não entregue novamente usando a nova chave de criptografia para proteger as mensagens contra o acesso de terceiros.
O destinatário da mensagem não é informado disso. O remetente, apenas se o Whatsapp estiver configurado para exibir notificações de segurança. Esta opção, no entanto, não está ativada por padrão.
Embora os usuários do WhatsApp não possam impedir que a empresa - ou qualquer ator estatal que solicite dados - aproveite a brecha, eles podem pelo menos ativar as notificações de segurança no aplicativo.
O pesquisador de segurança relatou a vulnerabilidade ao Facebook em abril de 2016, de acordo com o The Guardian. A resposta do Facebook foi que era "comportamento pretendido", de acordo com o jornal.
Ativar notificações de segurança no WhatsApp
Para ativar as notificações de segurança no WhatsApp, faça o seguinte:
- Abra o WhatsApp no dispositivo que você está usando.
- Toque no menu e selecione Configurações.
- Selecione Conta na página Configurações.
- Selecione Segurança na página que é aberta.
- Ative "mostrar notificações de segurança" na página Segurança.
Você receberá notificações quando o código de segurança de um contato for alterado. Embora isso não impeça o uso indevido da porta dos fundos, pelo menos o informará sobre seu uso potencial.