Mundo
Falha no Whatsapp permite espionagem de mensagens encriptadas
Afinal, as mensagens do Whatsapp não estão assim tão seguras. Foi descoberta uma falha na aplicação que possibilita a leitura de conversas criptografadas e, mesmo protegidos, os usuários podem ver a sua privacidade violada.
A aplicação garantia ser a mais segura, mas um investigador da Universidade da Califórnia provou que afinal o Whatsapp também está vulnerável a ataques e espionagem.
Tobias Boelter, investigador e criptógrafo da Universidade da Califórnia, descobriu que o Facebook consegue ter acesso ao conteúdo das mensagens do WhatsApp, um serviço que adquiriu em 2014. Ao contrário do que até aqui tinha sido dito, o Facebook consegue ter acesso a mais informação além dos contactos.
Alguns defensores dos direitos humanos, citados em The Guardian, criticam a vulnerabilidade do WhatsApp como uma "enorme ameaça à liberdade de expressão" e alertam para a possibilidade de esta fuga de informação ser explorada por agências governamentais, para espiar utilizadores que acreditam que as suas mensagens estão seguras.
Até à data, o WhatsApp destacava-se das outras aplicações por garantir a privacidade e a segurança dos seus utilizadores, tornando-se mesmo uma ferramenta de comunicação para ativistas, dissidentes ou até diplomatas.
O WhatsApp utiliza o serviço de encriptação do Signal, desenvolvida pela Open Whisper Systems, considerada pelos especialistas em segurança informática como a aplicação de mensagens mais segura do mercado. O protocolo Signal garantia que não houvesse o acesso por parte de terceiros, nem mesmo por parte da própria aplicação, às mensagens privadas.
No entanto, o WhatsApp fez alterações ao protocolo de encriptação do Signal, que agora permite a descodificação das mensagens, de acordo com a descoberta de Tobias Boelter.
Boelter reportou a vulnerabilidade da aplicação ao Facebook, ainda em Abril de 2016, que disse estar ciente do problema e que se tratava de um "comportamento esperado". O facto é que o Facebook garantiu que estavam a trabalhar para resolver a questão, mas o jornal The Guardian verificou que o problema permanece.
Steffen Tor Jensen, líder do departamento de segurança de informação e contra-espionagem digital da European-Bahraini Organisation for Human Rights, explica que o WhatsApp consegue trocar constantemente as chaves de segurança quando os dispositivos estão offline e reenviar as mensagens sem que os utilizadores se apercebam da mudança antes de ela ser feita, o que faz da aplicação uma plataforma insegura.
A aplicação Whatsapp é utilizado por mais de mil milhões de pessoas – às quais se juntam os 900 milhões que usam o Messenger, o serviço de mensagens do Facebook.
Tobias Boelter, investigador e criptógrafo da Universidade da Califórnia, descobriu que o Facebook consegue ter acesso ao conteúdo das mensagens do WhatsApp, um serviço que adquiriu em 2014. Ao contrário do que até aqui tinha sido dito, o Facebook consegue ter acesso a mais informação além dos contactos.
Alguns defensores dos direitos humanos, citados em The Guardian, criticam a vulnerabilidade do WhatsApp como uma "enorme ameaça à liberdade de expressão" e alertam para a possibilidade de esta fuga de informação ser explorada por agências governamentais, para espiar utilizadores que acreditam que as suas mensagens estão seguras.
Até à data, o WhatsApp destacava-se das outras aplicações por garantir a privacidade e a segurança dos seus utilizadores, tornando-se mesmo uma ferramenta de comunicação para ativistas, dissidentes ou até diplomatas.
O WhatsApp utiliza o serviço de encriptação do Signal, desenvolvida pela Open Whisper Systems, considerada pelos especialistas em segurança informática como a aplicação de mensagens mais segura do mercado. O protocolo Signal garantia que não houvesse o acesso por parte de terceiros, nem mesmo por parte da própria aplicação, às mensagens privadas.
No entanto, o WhatsApp fez alterações ao protocolo de encriptação do Signal, que agora permite a descodificação das mensagens, de acordo com a descoberta de Tobias Boelter.
Boelter reportou a vulnerabilidade da aplicação ao Facebook, ainda em Abril de 2016, que disse estar ciente do problema e que se tratava de um "comportamento esperado". O facto é que o Facebook garantiu que estavam a trabalhar para resolver a questão, mas o jornal The Guardian verificou que o problema permanece.
Steffen Tor Jensen, líder do departamento de segurança de informação e contra-espionagem digital da European-Bahraini Organisation for Human Rights, explica que o WhatsApp consegue trocar constantemente as chaves de segurança quando os dispositivos estão offline e reenviar as mensagens sem que os utilizadores se apercebam da mudança antes de ela ser feita, o que faz da aplicação uma plataforma insegura.
A aplicação Whatsapp é utilizado por mais de mil milhões de pessoas – às quais se juntam os 900 milhões que usam o Messenger, o serviço de mensagens do Facebook.
