WhatsApp tem falha de segurança que permite acesso às mensagens

O WhatsApp é conhecido como uma plataforma de mensagens que ganhou sucesso por ter uma encriptação end-to-end mas a falha agora divulgada deixa que as mensagens possam ser lidas pelo Facebook ou, eventualmente por outra organização. No entanto, vale a pena referir que isto não coloca às mesmas à mercê dos hackers.

De acordo com o The Guardian, o backdoor foi identificado por Tobias Boelter em abril de 2016 que reportou a situação ao Facebook. A empresa argumentou que esse era o “comportamento esperado” e que não iam trabalhar para o resolver. O jornal britânico indica que verificou e que a vulnerabilidade ainda existe.

O Signal, o protocolo de segurança utilizado pelo WhatsApp, não apresenta a falha agora divulgada e a empresa já veio dizer que o backdoor foi implementado por questões relacionadas com a entrega das mensagens e para que as mesmas não se percam.

Vale a pena referir que quando um utilizador envia uma mensagem a outro, é gerada uma chave de segurança que apenas o destinatário é capaz de desbloquear. O WhatsApp refere que mesmo que a mensagem seja interceptada, não será possível o acesso ao conteúdo por terceiros porque não possuem a chave.

A vulnerabilidade está relacionada com as chaves das mensagens que são entregues quando o utilizador está offline. É este processo de reencriptação e retransmissão que efetivamente permite que o WhatsApp intercepte e leia as mensagens.

A possibilidade desta falha ser intencional para que os governos tenham acesso às mensagens trocadas,  foi veementemente negada pela empresa em declarações ao TechCrunch.