Relatório aponta que criptografia do WhatsApp é vulnerável

O serviço de mensagens móveis do Facebook WhatsApp é vulnerável à interceptação, informou o jornal The Guardian nesta sexta-feira, provocando preocupação com um aplicativo anunciado como colocar ênfase na privacidade.

O relatório diz que as mensagens do WhatsApp podem ser lidas sem que seus bilhões de usuários saibam devido a um backdoor de segurança na forma como a empresa implementou seu protocolo de criptografia de ponta a ponta.

O sistema conta com chaves de segurança exclusivas “que são negociadas e verificadas entre usuários para garantir que as comunicações são seguras e não podem ser interceptadas por um intermediário”, diz o relatório.

Mas o WhatsApp pode forçar a geração de novas chaves de criptografia para usuários off-line “sem o conhecimento do remetente e receptor das mensagens”, disse.

Tobias Boelter, pesquisador de criptografia da Universidade da Califórnia, disse ao The Guardian: “Se a WhatsApp for solicitada por uma agência governamental para divulgar seus registros de mensagens, ela pode efetivamente conceder acesso devido à mudança de chaves”.

Boelter disse que relatou a vulnerabilidade backdoor ao Facebook em abril de 2016 e foi informado que o Facebook já estava ciente do problema, mas que não estava sendo ativamente trabalhado.

A empresa disse em um comunicado que forneceu um serviço “simples, rápido, confiável e seguro”.

Ele disse que havia uma maneira de notificar os usuários quando o código de segurança de um contato tinha mudado.

“Sabemos que as razões mais comuns que isso acontece são porque alguém trocou de telefone ou reinstalou o WhatsApp … Nessas situações, queremos ter certeza de que as mensagens das pessoas são entregues, não perdidas em trânsito”, disse em comunicado.

Mas o Guardian disse que verificou que o backdoor de segurança ainda existe.

O documento citou Steffen Tor Jensen, chefe de segurança da informação e contra-vigilância digital da Organização Europeia para os Direitos Humanos, dizendo: “O WhatsApp pode efetivamente continuar lançando as chaves de segurança quando os dispositivos estão offline e reenviando a mensagem, sem deixar os usuários sabem da mudança até depois que ela foi feita, fornecendo uma plataforma extremamente insegura “.

O Facebook comprou o WhatsApp em 2014, mas continua a funcionar como um aplicativo separado.

Opine

comentários

Leia também

Posted by Wladimir

Nerd desde sempre. Começou a programar em Basic, em um CP 400 Color II lá por 1985. Fã de Star Wars, Star Trek e outras séries espaciais. Pai de 4 filhos - um era pra se chamar Linus, mas o nome encontrou muita resistência :( Aliás, software livre é outra paixão. Usuário Linux desde 1999. Presidente da Associação Software Livre Santa Catarina. Defensor do livre compartilhamento. É o compartilhamento que tem feito a humanidade avançar. As ideias são uma construção coletiva da humanidade :) Foi fundador do Partido Pirata do Brasil e membro de sua 1ª Executiva Nacional (2012-2014). Foi também assessor do gabinete do Ministro da Ciência e Tecnologia durante 2016, até a efetivação do golpe que destituiu Dilma Rousseff. Ah, também é editor aqui dessa bagaça, onde, aliás, você também pode colaborar. Só entrar em contato (42@nerdices.com.br) e enviar suas dicas, artigos, notícias etc. Afinal, a Força somos nós!

Website: http://www.nerdices.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.