Devemos dizer que desde que o Facebook adquiriu o WhatsApp as melhorias de segurança foram muitas.
Não é como antes. Antes, esse aplicativo de mensagens estava na boca de todos por ser um aplicativo inseguro e pouco preocupado com a privacidade do usuário.
Algumas das melhorias introduzidas foram verificação em duas etapas ou criptografia de bate-papo.
Mas, como podemos ver, isso não significa que o aplicativo seja totalmente seguro, como foi demonstrado recentemente.
Qual é a vulnerabilidade na criptografia das conversas do WhatsApp?
O aplicativo messaging oferece criptografia de ponta a ponta. Essa medida de segurança impede que terceiros descriptografem esses códigos.
criptografia de ponta a ponta
A vulnerabilidade na criptografia de chats afeta chats pessoais e em grupo.
Inicialmente, apenas o administrador de um grupo pode convidar outras pessoas para uma conversa. Mas, parece que WhatsApp não usa nenhum sistema de autenticação neste convite.
Um grupo de estudantes da Universidade Ruhr de Bochum aproveitou esta falha de segurança. E garante que é possível entrar em um WhatsApp chat sem ser descoberto. Nem pelos usuários nem pelo administrador, no caso de ser um grupo.
Dessa forma, alguém pode ver todas as nossas conversas e arquivos que enviamos, sem perceber.
Além disso, qualquer pessoa com controle sobre os servidores do WhatsApp pode apresentar novas pessoas ao nosso chat, sem permissão.
Algo que teoricamente deveria ser invulnerável pode estar acessível.
Essa falha de segurança também aparece em outros aplicativos como Signal e Threema, porém mais inofensivos.
Como essa vulnerabilidade afeta a criptografia?
Para poder ver as conversas de outras pessoas, ou para introduzir pessoas externas em chats, você deve ter controle sobre os servidores do WhatsApp.
Portanto, para qualquer pessoa não seria possível, ou pelo menos não seria fácil.
O problema é que sabendo dessa falha de segurança, um hacker, funcionários desse aplicativo ou empresas governamentais podem se aproveitar disso.
De qualquer forma, do WhatsApp eles querem que nos acalmemos e nos assegurem que o problema não é tão grave e que é quase impossível que isso aconteça.
Temos certeza de que a equipe de segurança do Facebook já deve estar ciente dessa situação. Esperamos receber em breve uma atualização de segurança que evite esse bug.
O que você acha dessa vulnerabilidade? Você está pensando em mudar de messagingaplicativo?
