SÃO PAULO – Apesar das conversas realizadas no WhatsApp serem criptografas de ponta-a-ponta, uma falha do aplicativo permite que o ele tenha acesso à conversa dos usuários, segundo informações do jornal britânico The Guardian.
O problema surgiu a partir da forma como o app implantou
a criptografia, que pressupõe a geração de chaves de segurança únicas para cada
usuário, chaves que posteriormente codificarão as mensagens. Essa codificação
deveria acontecer de ponta-a-ponta, ou seja, em todo o trajeto da conversa
entre os participantes, impedindo o acesso de qualquer terceiro na conversa.
Entretanto, como afirmou o pesquisador Tobias Boelter,
pesquisador da Universidade de Berkeley, o aplicativo adaptou o protocolo de
criptografia Signal, utilizado em outros aplicativos que também são seguros, de
forma a permitir que o serviço troque as chaves de segurança de um usuário que
não esteja conectado à internet. Por isso, todas as mensagens que não foram
entregues recebem a criptografia com a nova chave.
Essa mudança acontece sem que o remetente ou
destinatários da conversa sejam avisados. Em entrevista ao portal, o
pesquisador afirmou que isso permite que o servidor do WhatsApp leia toda uma
conversa, já que ele “pode encaminhar mensagens sem notificar que a mensagem
não foi entregue, o que os usuários podem não notar”.
Em resposta ao The Guardian, o WhatsApp explicou que a
troca das chaves de segurança acontece principalmente quando as pessoas trocam
de celular ou reinstalam o WhatsApp e que, nessas situações, eles “dão às
pessoas a certeza de que as mensagens serão enviadas”.
Isso é válido para o funcionamento do WhatsApp em todo o
mundo, incluindo o Brasil, um de seus maiores mercados.
Nenhum comentário:
Postar um comentário