Mensagens do WhatsApp podem ser interceptadas e lidas
Apesar de o Facebook afirmar que ninguém pode interceptar as mensagens da WhatsApp, o jornal britânico The Guardian publicou uma reportagem (leia aqui) citando estudos que mostram que porta de segurança (security backdoor) poderia ser usada pelo Facebook e outros para interceptar e ler mensagens criptografas do sistema de mensageria.
A vulnerabilidade, afirma o jornal, foi descoberta por Tobias Boelter, pesquisador de segurança e criptografia da University of California, em Berkeley. Ao The Guardian, Boelter assegura que “se uma agência governamental pedir ao WhatsApp para divulgar seus registros de mensagens, ele pode efetivamente conceder acesso devido à mudança de chaves.
De acordo com a reportagem do The Guardian, as mensagens poderiam ser lidas devido à forma como o WhatsApp implementou seu protocolo de criptografia fim a fim. Ela está baseada no protocolo Signal, desenvolvido pela Open Whisper Systems, e verificado por usuários para garantir que as comunicações são seguras e não podem ser interceptadas.
No entanto, o WhatsApp teria a habilidade de forçar a geração de novas chaves de criptografia para usuários offline, sem o conhecimento do remetente e destinatário das mensagens. Esta recriptografia e retransmissão permitiria ao WhatsApp interceptar e ler as mensagens dos usuários.
O jornal afirma que ativistas de privacidade disseram que a vulnerabilidade é uma enorme ameaça à liberdade de expressão e advertiram que ela pode ser usada por agências governamentais para espionar usuários que acreditam que suas mensagens são seguras. Se confirmada essa vulnerabilidade, o WhatsApp terá de atender às solicitações da justiça brasileira, que insiste em ter acesso aos dados para investigações e que tem um embate com a OTT no país.
Clique aqui e leia:
http://sis-publique.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=43004&sid=4
