O serviço de mensagens móveis do Facebook WhatsApp é vulnerável à interceptação, informou o jornal The Guardian nesta sexta-feira, provocando preocupação com um aplicativo anunciado como colocar ênfase na privacidade.
O relatório diz que as mensagens do WhatsApp podem ser lidas sem que seus bilhões de usuários saibam devido a um backdoor de segurança na forma como a empresa implementou seu protocolo de criptografia de ponta a ponta.
O sistema conta com chaves de segurança exclusivas “que são negociadas e verificadas entre usuários para garantir que as comunicações são seguras e não podem ser interceptadas por um intermediário”, diz o relatório.
Mas o WhatsApp pode forçar a geração de novas chaves de criptografia para usuários off-line “sem o conhecimento do remetente e receptor das mensagens”, disse.
Tobias Boelter, pesquisador de criptografia da Universidade da Califórnia, disse ao The Guardian: “Se a WhatsApp for solicitada por uma agência governamental para divulgar seus registros de mensagens, ela pode efetivamente conceder acesso devido à mudança de chaves”.
Boelter disse que relatou a vulnerabilidade backdoor ao Facebook em abril de 2016 e foi informado que o Facebook já estava ciente do problema, mas que não estava sendo ativamente trabalhado.
A empresa disse em um comunicado que forneceu um serviço “simples, rápido, confiável e seguro”.
Ele disse que havia uma maneira de notificar os usuários quando o código de segurança de um contato tinha mudado.
“Sabemos que as razões mais comuns que isso acontece são porque alguém trocou de telefone ou reinstalou o WhatsApp … Nessas situações, queremos ter certeza de que as mensagens das pessoas são entregues, não perdidas em trânsito”, disse em comunicado.
Mas o Guardian disse que verificou que o backdoor de segurança ainda existe.
O documento citou Steffen Tor Jensen, chefe de segurança da informação e contra-vigilância digital da Organização Europeia para os Direitos Humanos, dizendo: “O WhatsApp pode efetivamente continuar lançando as chaves de segurança quando os dispositivos estão offline e reenviando a mensagem, sem deixar os usuários sabem da mudança até depois que ela foi feita, fornecendo uma plataforma extremamente insegura “.
O Facebook comprou o WhatsApp em 2014, mas continua a funcionar como um aplicativo separado.
Opine
