Uma brecha no Whatsapp permite que mensagens criptografadas possam ser interceptadas e lidas, abrindo espaço para que governos espionem pessoas. As informações são de reportagem do jornal britânico The Guardian. A vulnerabilidade foi descoberta em abril do ano passado pelo pesquisador em segurança da Universidade da Califórnia em Berkley Tobias Boelter, que comunicou o Facebook, dono do aplicativo. Mas a empresa não corrigiu o problema até agora.
O sistema usado no aplicativo funciona através de chaves de segurança que são trocadas de forma segura entre o emissor e o destinatário da mensagem. Assim, o celular codifica a mensagem usando essa chave, e só uma pessoa com a chave certa para consegue fazer a decodificação correta.
Boelter descobriu que é possível fazer com que o aplicativo reenvie as chaves de segurança usadas para trocar mensagem para usuários que estejam offline, sem que as partes envolvidas sejam obrigatoriamente notificadas sobre isso – exceção é o emissor, que receberia um aviso se marcar essa opção nas configurações. E, também, forçar o aplicativo do emissor codificar as mensagens não entregues usando essa nova chave.
Desse modo, o conteúdo poderia ser lido sem consentimento. “Se o Whatsapp for requisitado por uma agência governamental para revelar seus registros de mensagem, pode efetivamente garantir o acesso por causa da troca de chaves”, disse Boelter ao Guardian. Segundo ele, a falha poderia permitir o acesso a conversas inteiras, em vez de apenas uma mensagem específica. O pesquisador disse que o Facebook disse que esse era o “funcionamento esperado” do aplicativo após ter sido informado da brecha por ele, e que não faria mudanças. Segundo o Guardian, a vulnerabilidade ainda existe.
O Whatsapp utiliza um sistema conhecido como criptografia ponto-a-ponto, que foi desenvolvido pela Open Whisper Systems. A vulnerabilidade estaria no aplicativo, e não na tecnologia em si. O Whatsapp é usado por cerca de 1 bilhão de pessoas em todo o mundo.
O Facebook divulga que ninguém pode interceptar as mensagens do Whatsapp, nem mesmo a empresa ou seus funcionários. O Whatsapp disse, em nota ao jornal britânico que não fornece brechas de segurança para governos e lutaria contra qualquer requisição de governos para que criasse uma brecha de segurança propositalmente.