Falha na criptografia do WhatsApp permite ler conversas em grupo

Há dois anos o WhatsApp incluiu em seu serviço de mensagem a criptografia de ponta-a-ponta, prometendo manter seguras as conversas dos seus usuários. No entanto, conforme relata o site Wired, parece que o sistema de segurando do aplicativo possui falhas que permitem a espionagem das conversas.

Um grupo de pesquisadores da Universidade Ruhr apresentou, nesta quarta-feira, 10, durante uma conferência de segurança do Real World Crypto uma série de falhas em aplicativos de mensagens que dizem ter criptografia, entre eles o WhatsApp, Signal e Threema.

O estudo mostra que, apesar de muitos aplicativos apresentarem falhas relativamente inofensivas, foram encontradas brechas graves no WhatsApp. Uma pessoa que controle os servidores do WhatsApp, como funcionários ou membros do governo, poderia adicionar uma pessoa em um grupo de conversa, de forma privada, sem a autorização do administrador – permitindo assim o acesso a todas as mensagens enviadas.

Os pesquisadores afirmam que a brecha aproveita um erro simples: somente o administrador de um grupo pode convidar novos membros, mas o WhatsApp não usa nenhum mecanismo de autenticação para esse convite. Isso significa que é possível adicionar novos membros a partir dos servidores do Whatsapp, sem precisar interagir com o administrador.

O acesso ao servidor ainda poderia permitir ao invasor editar mensagens, fazer se passar por outros usuários e até impedir que uma mensagem seja exibida para os integrantes do grupo.

Um porta-voz do WhatsApp confirmou a descoberta, mas acrescentou que dificilmente alguém poderia se juntar secretamente a um grupo, uma vez que aparece uma mensagem de que uma nova pessoa entrou na conversa. “A privacidade e a segurança de nossos usuários são incrivelmente importantes para a WhatsApp. É por isso que nós coletamos pouca informação e todas as mensagens enviadas no WhatsApp estão criptografadas de ponta a ponta”, afirma o porta-voz.

Via olhar digital