Tecnologia

Whatsapp tem falha que permite espionagem de mensagens criptografadas

13/01/17 - 15h57

Uma falha de segurança na implementação de criptografia do Whatsapp permite que o Facebook ou agências de segurança leiam as mensagens de usuários do serviço. A falha, descrita como um "backdoor", foi descoberta pelo pesquisador Tobias Boelter, da Universidade Berkley, no estado americano da Califórnia e publicada pelo jornal inglês Guardian.

Segundo o pesquisador, o problema envolve a troca de chaves quando a mensagem não conseguiu ser entregue, que na implementação do Whatsapp, pode ser forçada a gerar uma nova chave sem aviso ou controle do usuário. Antes da criação da nova chave, a empresa pode ler as mensagens ainda não entregues pelo servidor antes do reenvio.

Boelter conta que durante essa recriptografação a empresa ou agências de inteligência cooperando com a empresa podem ter acesso ao conteúdo das mensagens sem que nenhum dos lados saiba do ocorrido. Na implementação original do protocolo de criptografia Open Whisper Systems, utilizado pelo Whatsapp, mensagens que não chegaram ao destinatário são destruídas e ele recebe uma notificação de alteração na criptografia.

Segundo o pesquisador, em abril de 2016 ele notificou ao Facebook da vulnerabilidade, mas a empresa respondeu que este era um "comportamento esperado" e não era um problema. Boelter não sabe se esse é um backdoor colocado de propósito para a leitura de mensagens secretamente.

Em um comunicado enviado ao Guardian, o Facebook afirmou que o sistema é uma forma de manter o Whatsapp confiável, uma vez que usuários trocam o chip SIM de aparelho com frequência. "Queremos garantir que as mensagens das pessoas sejam entregues, e não perdidas em trânsito", disse o comunicado.

Uma forma de evitar a falha, é só mudar de aparelho após todas as suas mensagens chegarem ao destinatário, e esperar que ele também não mude configurações da conta dele.