Cuidado! As mensagens do WhatsApp não são assim tão privadas.

 

 

whatsapp

Foi descoberto um “backdoor” no sistema de mensagens da popular aplicação WhatsApp, que permite a terceiros interceptarem e lerem as mensagens que são trocadas entre os utilizadores da rede. Isto vai contra todas as garantias de total privacidade das mensagens dadas pelo Facebook, que é proprietário da rede WhatsApp desde 2014.

O problema está na forma como o sistema de encriptação está implementado. Na rede WhatsApp, encriptação das comunicações é baseada no protocolo ‘Signal’, desenvolvido pela Open Whisper Systems. A encriptação das mensagens é conseguida através da geração de chaves únicas que são trocadas e verificadas pelos participantes na comunicação. Isto serve para impedir ataques “man in the middle”, em que alguém se faz passar por um participante legítimo na comunicação para a interceptar.

Mas o WhatsApp pode obrigar à geração de novas chaves de encriptação, para os utilizadores que estão em modo offline, sem que os participantes nas comunicações se apercebam, e obrigar o remetente a re-codificar as mensagens com as novas chaves e enviá-las para todas as mensagens que não tenham sido marcadas como entregues aos destinatários. Assim, a identidade do remetente e do destinatário deixam de estar garantidas.
O problema foi detectado por Tobias Boelter, que estuda criptografia e segurança ma Universidade da Califórnia, Berkeley.

Em declarações ao TheGuardian, Boelter diz:

Se algum governo pedir, ou ordenar, à WhatsApp para divulgar os registos de comunicações, a empresa pode dar-lhe acesso completo, devido à alteração nas chaves de segurança.

Este problema de segurança não tem a ver concretamente com o protocolo ‘Signal’, a aplicação com o mesmo nome, desenvolvida pela Open Signal Systems e aconselhada por Edward Snowden a todos os que querem manter as suas comunicações privadas, não tem esta vulnerabilidade. Na app Signal, se alguém alterar a chave de encriptação enquanto está offline, as mensagens seguintes não são entregues e o utilizador recebe um aviso da alteração da chave sem que as mensagens sejam reenviadas automaticamente. Ao contrário do que acontece no WhatsApp que reenvia as mensagens que falham usando as novas chaves e não dá a hipótese ao utilizador de o impedir.

A vulnerabilidade foi reportada ao Facebook em Abril do ano passado, mas Boelter recebeu a indicação por parte dos responsáveis da rede social que este era “um comportamento normal da aplicação” e que não seria corrigido. Segundo o jornal Guardian, a vulnerabilidade ainda está presente no serviço.

O Guardian contactou o WhatsApp que respondeu: “Mais de mil milhões de pessoas usam o WhatsApp porque é simples, rápido e seguro. Na WhatsApp sempre acreditámos que as conversas devem ser seguras e privadas. No ano passado demos aos nossos utilizadores um nível de segurança acrescido porque implementámos um sistema de encriptação ponto-a-ponto automático para proteger as mensagens, imagens, vídeos e ficheiros que os utilizadores trocam entre si. Isto sem aumentar a complexidade de utilização diária do serviço em todo o mundo. A implementação do protocolo ‘Signal’ no WhatsApp tem uma opção em ‘Definições, Conta, Segurança e Notificações de segurança’ que avisa o utilizador quando o código de segurança de um dos seus contactos é alterado. Estas alterações de códigos são causadas, normalmente, pela reinstalação da aplicação, alteração de cartão SIM ou pela mudança para um novo dispositivo. Nestas situações queremos assegurar aos utilizadores de que nenhuma das suas mensagens fica por entregar”.

( Fonte )

Anúncios
Esta entrada foi publicada em Alertas, Privacidade, Segurança, WhatsApp. ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s