Faz parte de grupos no WhatsApp? Falha de segurança permite que invasores acessem seus dados

Brian Acton, co-fundador do WhatsApp, incitou o movimento nas redes sociais para deletar o Facebook, devido às políticas de privacidade da rede social. Ironicamente, foi descoberta uma falha no aplicativo de bate-papo que também compromete a segurança de dados dos usuários, de acordo com pesquisadores suíços da École Polytechnique Fédérale de Lausanne.

Embora seja de propriedade da empresa por trás do Facebook, o WhatsApp se orgulha de sua criptografia de ponta a ponta, e divulga esse recurso como um diferencial em relação aos outros mensageiros. O problema é que ao usar o chat de grupo do aplicativo, os dados podem ser coletados por qualquer pessoa.

Até 256 usuários podem participar de um bate-papo em grupo, sem a necessidade da aprovação de um administrador central. Criadores de grupos podem adicionar contatos adicionados em seus smartphones ou criar links que permitam a participação de qualquer um, e os grupos podem ser encontrados em pesquisas na web.

Devido ao fato de que qualquer pessoa que encontre o link na web pode entrar no grupo, sem a necessidade de fornecer nome ou se identificar, os membros podem ficar expostos. Por exemplo, seu número de celular pode ser usado para identificá-lo e segmentá-lo.

Segundo a demonstração dos pesquisadores, uma pessoa com algum nível de conhecimento pode facilmente obter dados valiosos de membros de grupos do WhatsApp, usando apenas um smartphone, scripts e alguns aplicativos.

Assim, os estudiosos conseguiram obter dados de quase meio milhão de mensagens trocadas entre 45.794 usuários do WhatsApp em 178 grupos públicos durante um período de seis meses, incluindo os números de celular dos usuários e todas as imagens, vídeos e links da web que eles compartilharam.

Embora os dados sejam criptografados, a chave é armazenada dentro da RAM do próprio dispositivo móvel. Isso permitiu que os estudiosos decodificassem os dados usando uma técnica desenvolvida pelos pesquisadores indianos L.P. Gudipaty e K.Y. Jhala. Porém, eles apenas conseguiram quebrar a criptografia dos grupos em que puderam fazer parte.

O pesquisador Paul Rösler afirma que “a confidencialidade do grupo é quebrada assim que o membro não convidado pode obter todas as novas mensagens e lê-las.

Se eu ouvir que há criptografia de ponta a ponta para grupos e comunicações de duas partes, isso significa que a adição de novos membros deve ser protegida. E se não, o valor da criptografia é muito pequeno.

Essa revelação pode ser o início de mais uma dor de cabeça para a empresa-mãe do WhatsApp. O Facebook é acusado de vazamento de dados para empresas como Cambridge Analytica, durante as campanhas de Donald Trump para a presidência dos Estados Unidos, e Mark Zuckerberg aceitou testemunhar no Congresso dos EUA sobre escândalo. No entanto, a repercussão desse caso é tanta que Mark pode até mesmo deixar o comando do Facebook.

Será que a pesquisa da École Polytechnique Fédérale de Lausanne pode colocar o WhatsApp entre os aplicativos do Facebook investigados quanto à segurança e proteção de dados dos usuários?

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *