São Paulo - O hacker Nadim Kobeissi divulgou nesta quarta-feira uma suposta chave de criptografia para acessar os históricos de chats do WhatsApp. O código seria um dos utilizados para desencriptar os arquivos "db" criados pelo mensageiro e armazenados na memória de um smartphone.

O possível vazamento vem poucos dias depois do escândalo de segurança envolvendo o aplicativo, que permite que qualquer outro programa acesse os históricos guardados em cartões SD. Com a ajuda dessa chave – ou de outras usadas pelo app de mensagens –, um desenvolvedor mal-intencionado que consiga obter os históricos poderia, na teoria, abri-los sem maiores dificuldades.

Kobeissi é o hacker idealizador do CryptoCat, serviço de chat criptografado que ganhou notoriedade com o escândalo da espionagem praticada pelos EUA. Ou seja, não é exatamente uma fonte qualquer. No entanto, algumas dúvidas em relação a essa chave vazada ficam no ar.

A principal, levantada pelos usuários do Hacker News, é se o WhatsApp realmente usa uma chave única para todos os chats, como fazia o Snapchat. Se for esse o caso, o código divulgado por Kobeissi funciona mais ou menos como uma chave-mestra mesmo, e o cenário mencionado anteriormente seria plausível.

Mas mesmo que não seja, a brecha deixada pelo aplicativo de mensagens ainda não pode ser totalmente ignorada – como mostrou Bass Bosschert, o pesquisador que descobriu a brecha maior, é até simples quebrar a criptografia usada pelos arquivos "db". Há inclusive aplicações que supostamente conseguem extrair as conversas desses bancos criptografados. Assim, essa sendo ou não uma "chave para tudo", não dá para não ficar um pouco receoso.