Brecha na criptografia do WhatsApp permite interceptar mensagens
O aplicativo de mensagens WhatsApp teria uma brecha de segurança que pode ser usada para que o Facebook ou outras pessoas e entidades (como governos) interceptem e leiam as mensagens criptografadas mandadas por você. A informação foi dada pelo jornal britânico "The Guardian".
Segundo a reportagem, a criptografia ponto-a-ponto do WhatsApp se baseia na geração de chaves de segurança únicas para cada usuário com um protocolo chamado Signal, desenvolvido pela empresa Open Whisper Systems. Elas são verificadas entre os usuários para garantir que as comunicações não possam ser interceptadas por uma pessoa externa, de fora da conversa.
No entanto, o WhatsApp teria a capacidade de forçar a geração de novas chaves de criptografia quando usuários ficam offline, sem o conhecimento do remetente e do destinatário das mensagens. A vulnerabilidade foi descoberta por Tobias Boelter, um pesquisador especializado em codificação da Universidade de Berkeley, na Califórnia, nos Estados Unidos.
"O destinatário não é informado dessa alteração na criptografia, enquanto o remetente é notificado somente se eles tiverem optado por avisos de criptografia nas configurações e somente após as mensagens terem sido reenviadas. Esta recriptografia e retransmissão efetivamente permite que o WhatsApp intercepte e leia as mensagens dos usuários", detalha o texto do "Guardian".
O especialista informou sobre o problema ao Facebook em abril de 2016. A companhia respondeu que já sabia da vulnerabilidade por ser um "comportamento esperado" e que não trabalharia sobre o problema.