Header Ads


LEIA APÓS O ANÚNCIO

Há dois anos o WhatsApp incluiu em seu serviço de mensagem a criptografia de ponta-a-ponta, prometendo manter seguras as conversas dos seus usuários. No entanto, conforme relata o site Wired, parece que o sistema de segurança do aplicativo possui falhas que permitem a espionagem das conversas.
Um grupo de pesquisadores da Universidade Ruhr apresentou, ontem, durante uma conferência de segurança do Real World Crypto uma série de falhas em aplicativos de mensagens que dizem ter criptografia, entre eles o WhatsApp, Signal e Threema.
O estudo mostra que, apesar de muitos aplicativos apresentarem falhas relativamente inofensivas, foram encontradas brechas graves no WhatsApp.
Uma pessoa que controle os servidores do WhatsApp, como funcionários ou membros do governo, poderia adicionar uma pessoa em um grupo de conversa, de forma privada, sem a autorização do administrador – permitindo assim o acesso a todas as mensagens enviadas.
Apesar de se tratar de uma brecha quase impossível de ser explorada pelo cibercrime, já que depende do controle dos servidores do aplicativo, a vulnerabilidade afeta uma relação de confiança criada com a introdução da criptografia de ponta-a-ponta.
Com a tecnologia, o WhatsApp prometeu que seria impossível para a empresa, para autoridades ou para hackers interceptar mensagens que circulam pelo app.
Um porta-voz do WhatsApp diz que a empresa não pretende lançar uma correção. A justificativa é justamente a dificuldade de explorar a brecha, especialmente porque quando alguém entra em um grupo, o aplicativo exibe alerta de que há um novo participante na conversa.
De fato, em grupos pequenos, dificilmente um invasor passaria despercebido. No entanto, se pensarmos em grupos maiores, ficaria praticamente impossível perceber que alguém entrou sem autorização.
Tecnologia do Blogger.