O whatsapp anunciou há alguns meses que todas as conversas passariam a ser encriptadas, tornando impossível até para a própria empresa ( Facebook Inc. ) ler as mensagens dos utilizadores.
A medida foi muito bem recebida, no entanto parece que (sem grandes surpresas) a história pode ser um pouco diferente. Um investigador de segurança descobriu uma falha que pode permitir facilmente espiar as conversas dos utilizadores da popular aplicação.Resta saber se a falha foi lá deixada de propósito como uma espécie de “backdoor”, ou se é um genuíno erro. Quanto a isto, só há especulações mas a empresa garante que a “porta” não foi deixada intencionalmente para espiar ninguém.
O The Guardian divulgou esta sexta-feira que o Facebook consegue ter acesso ao conteúdo das mensagens do WhatsApp – serviço que adquiriu em 2014. Ao contrário do que sempre anunciaram, o Facebook consegue ter acesso a muito mais do que os contactos.
O jornal britânico revelou que a descoberta foi feita por Tobias Boelter, um investigador e criptógrafo da Universidade da Califórnia, em Berkeley. A mensagem do especialista é clara: “Se uma agência governamental pedir ao WhatsApp o acesso aos registos de uma conversa, esse acesso pode ser garantido”.
Segundo conta o Observador, o WhatsApp utiliza o serviço de encriptação do Signal, criado pela Open Whisper Systems, considerado pelos especialistas em segurança informática como a aplicação de mensagens mais segura do mercado (texto, fotografia, vídeo e chamadas de voz). Contudo, a investigação de Tobias Boelter revelou que o WhatsApp fez alterações ao protocolo de encriptação do Signal, de modo a permitir a descodificação das mensagens.
O Pplware adianta que as chaves de encriptação, que são usadas para impedir a leituras das mensagens, podem ser substituídas sem a autorização do destinatário, levando a que, desta forma, as mensagens passem a poder ser lidas por terceiros.
É aqui que reside a falha que Tobias Boelter descobriu e que muitos pensam ser uma forma do WhatsApp, ou outra qualquer entidade governamental, aceder às mensagens.
Claro que o WhatsApp e o Facebook se apressaram a vir a público desmentir este problema e revelar que esta suposta falha é apenas uma situação natural na encriptação e que muitas outras apps têm o mesmo comportamento.