Todos nós sabemos que a criptografia do WhatsApp foi anunciada com grande alarde em meados do ano passado, porém, agora parece que todos os chats do WhatsApp criptografados podem ser lidos por qualquer pessoa.
Seus bate-papos criptografados do WhatsApp podem ser lidos por qualquer pessoa
A criptografia do WhatsApp foi anunciada com grande alarde em meados do ano passado, presumindo-se que incorporasse privacidade absoluta durante a troca de mensagens entre uma pessoa e outra. Agora, foi descoberto que o código-fonte do aplicativo esconde uma falha de segurança que arruinaria toda a criptografia de segurança.
O Facebook, amante do WhatsApp desde 2014, disse na época que ninguém, absolutamente ninguém, sem exceção, nem o próprio Zuckerberg poderia quebrar a criptografia ponta a ponta da mensagem, o que significa que ninguém além do remetente e do destinatário deveria ter acesso ao conteúdo das conversas. Mas o site The Guardian revelou que, voluntariamente ou não, o gigante da mídia social WhatsApp, propriedade do Facebook, tem uma porta dos fundos que ainda não pôde ser corrigida.
Essa “porta dos fundos” (um pedaço de código que, se explorado, pode permitir o acesso a um intruso) permite que o próprio WhatsApp possa ler mensagens de usuários usando um recurso peculiar que ninguém consegue explicar porque ainda não foi corrigido e Zuckerberg sabe disso desde abril do ano passado.
Conforme publicado pelo The Guardian, a criptografia ponta a ponta do WhatsApp depende da geração de chaves de segurança exclusivas, utilizando o aclamado protocolo Signal, desenvolvido pela Open Whisper Systems, que são negociadas e verificadas entre os usuários para garantir que as comunicações sejam seguras e não possam ser interceptadas por um intermediário.
De forma voluntária ou não, diz Tobias Boelter Security-Expert da Universidade da Califórnia, a rede social implementou essa criptografia para que as mensagens criptografadas enviadas pelo aplicativo pudessem ser descriptografadas se o gigante da mídia social Facebook quiser.
“Se uma agência governamental pede ao WhatsApp para facilitar os registros de mensagens”, diz Boelter, “o aplicativo pode fornecer essas informações graças à alteração das senhas de segurança”.
Quando Boelter fala em “alterar as chaves de segurança”, isso se refere ao que é uma brecha de segurança que pode gerar criptografia de novas senhas enquanto um usuário está offline. O Facebook, se quiser, pode fazer isso sem que ninguém saiba por padrão: nem o remetente nem o destinatário saberão que houve uma alteração nas chaves de segurança.
Afinal, as mensagens recebidas com a nova senha podem ser descriptografadas sem problemas, pois a senha foi gerada manualmente e, portanto, não é necessário quebrar nenhuma chave.
O engraçado é que o protocolo Signal incorpora precisamente uma função de segurança destinada a evitar essa brecha de segurança. Se o código de segurança de um usuário mudar enquanto estiver off-line, o protocolo bloqueia automaticamente o envio da mensagem e notifica a outra pessoa sobre a situação.
Então, por que o WhatsApp esqueceu esse recurso? A resposta é um mistério, mas Boelter confirmou que o Facebook já sabe há muito tempo sobre essa falha de segurança. Por uma razão ou outra, o Facebook simplesmente decidiu não consertar.
Mas como podemos nos proteger dessa criptografia polêmica? Simplesmente temos que ativar os códigos de segurança das notificações, para que se em algum momento o código do nosso contato mudar de um momento para o outro, pelo menos saibamos que devemos tomar precauções contra a possibilidade de que tenha havido um vazamento na conversa.
As etapas para ativar esta opção são: –
1 # Primeiramente temos que abrir o aplicativo WhatsApp.
2 # Em seguida, vá para as configurações do aplicativo e clique em “Conta”.
3 # Em seguida, temos que inserir “Segurança”.
4 # Agora temos que ativar a opção chamada “Mostrar notificações de segurança”.
0 Comments