Whatsapp: protocolo de segurança do app depende de uma chave única, usando o sistema "Signal" desenvolvido pela Open Whisper System (Adnews/Reprodução)
EFE
Publicado em 13 de janeiro de 2017 às 12h00.
Londres - O aplicativo WhatsApp possui uma vulnerabilidade em seu sistema de segurança que pode permitir que o Facebook, proprietário do serviço, e outros portais interceptem mensagens codificadas entre os usuários, afirmou nesta sexta-feira o jornal britânico "The Guardian".
O Facebook garante que ninguém pode interceptar mensagens trocadas pelo WhatsApp, nem mesmo a própria companhia e seus funcionários, para garantir a privacidade de milhões de usuários.
No entanto, uma nova pesquisa divulgada pelo "The Guardian" revela que a companhia poderia ler as mensagens codificadas devido à maneira que o WhatsApp implementou o chamado protocolo de codificação de ponta a ponta.
Os ativistas defensores da privacidade afirmam que a "vulnerabilidade" encontrada no popular aplicativo de mensagens representa uma "enorme ameaça para a liberdade". Além disso, alertam que essas informações podem ser utilizadas pelas agências de inteligência dos governos de vários países.
O protocolo de segurança do Whatsapp depende de uma chave única, usando o sistema "Signal" desenvolvido pela Open Whisper System.
Os códigos são verificados entre os usuários automaticamente a fim de garantir que a troca de mensagens não poderá ser interceptada.
No entanto, afirma o "The Guardian", o WhatsApp tem uma forma de conseguir que essas chaves sejam recodificadas, de modo que o receptor da mensagem não saiba das mudanças ocorridas.
Nesse caso, o remetente é notificado que houve uma mudança nas chaves de codificação se o usuário previamente optou pela codificação nos ajustes do aplicativo.
A vulnerabilidade foi descoberta por Tobias Boelter, um pesquisador especializado em codificação da Universidade de Berkeley, na Califórnia, nos Estados Unidos.
"Se uma agência de inteligência pedisse ao WhatsApp para que eles divulguem o nosso histórico de mensagens, eles podem efetivamente garantir o acesso pela mudança nas chaves", disse Boelter.
O especialista informou sobre o problema ao Facebook em abril de 2016. A companhia respondeu que já sabia da vulnerabilidade.
A descoberta, segundo o "The Guardian", questiona a privacidade do serviço de mensagens online utilizado por milhões de brasileiros e pessoas de todo o mundo.