Ir para o conteúdo principal
whatsapp

Bug do WhatsApp

por 18 de junho de 2020#!31Seg, 22 de julho de 2024 17:01:07 +0200+02:000731#31Seg, 22 de julho de 2024 17:01:07 +0200+02:00-5Europa/Roma3131Europa/Roma202431 22h31-31 de setembro, 22 de julho de 2024 17:01:07 +0200+02:005Europa/Roma3131Europa/Roma2024312024Set, 22 de julho de 2024 17:01:07 +0200015017pmSegunda-feira=3831#!31Set, 22 Jul 2024 17:01:07 +0200+02:00Europa/Roma7#22 de julho de 2024#!31Seg, 22 de julho de 2024 17:01:07 +0200+02:000731#/31Seg, 22 de julho de 2024 17:01:07 +0200+02:00-5Europa/Roma3131Europa/Roma202431#!31Set, 22 Jul 2024 17:01:07 +0200+02:00Europa/Roma7#Sem comentarios

Mensagens do usuário em risco por um backdoor. Ou não?

Esta é uma daquelas notícias que, inevitavelmente, causam impacto. De acordo com o jornal britânico O guardião Uma falha na adoção e no uso do sistema de criptografia de ponta a ponta do WhatsApp pode colocar as mensagens dos usuários em risco.. O problema afetaria a todos, sem exceção.

Mas vamos dar um passo atrás. Desde abril de 2016, o WhatsApp adotou o Protocolo criptográfico de sinal, também usado pelo aplicativo de bate-papo anônimo de mesmo nome e desenvolvido pelo Open Whisper System. É um dos melhores protocolos de criptografia de ponta a ponta existentes atualmente e permitiu que o WhatsApp fizesse uma passo significativo em termos de privacidade e a proteção dos dados do utilizador (não é por acaso que é reconhecido como uma das aplicações de mensagens instantâneas mais seguras), tornando-o particularmente atrativo aos olhos dos activistas e Denunciante de todo o mundo.

O bug do WhatsApp que coloca em risco a privacidade e as mensagens dos usuários

No entanto, segundo Tobias Boelter, especialista em segurança cibernética e professor da Universidade de Berkeley, esse não é exatamente o caso. Uma análise aprofundada do funcionamento do protocolo revelou que os servidores do WhatsApp poderiam forçar a criação de novas chaves de criptografia se o destinatário da mensagem estivesse offline. Isso acontece, é claro, sem o conhecimento do remetente ou do destinatário. Segundo o Guardian, essa operação colocaria em risco a privacidade das mensagens enviadas, mas ainda não recebidas.

Essa operação, de fato, poderia permitir que o próprio WhatsApp — e, portanto, seus funcionários — obtivessem acesso às chaves de criptografia usadas na troca entre os dois usuários e, assim, lessem parte da conversa. Se hackers conseguissem se infiltrar no sistema de TI do WhatsApp, poderiam explorar essa falha em seu benefício e espionar usuários desavisados.

O WhatsApp não é o único aplicativo de mensagens que oferece criptografia de ponta a ponta. Clique na imagem para descobrir o Signal e outros aplicativos para enviar mensagens seguras.

O bug, afirma Boelter, não está relacionado ao protocolo Signal em si, mas à implementação do WhatsApp em sua rede de comunicação. Além disso, a falha foi relatada à empresa de propriedade do Facebook há vários meses, mas nada foi feito para corrigi-la.

Sem bugs e sem perigos para mensagens do WhatsApp

Nem todos, contudo, concordam que a erro O WhatsApp representa uma séria ameaça. Vários pesquisadores de segurança cibernética reagiram com indignação ao artigo do The Guardian, chamando-o de um completo absurdo. Frederic Jacobs, desenvolvedor que trabalhou na implementação do Open Whisper System para iOS e agora é engenheiro da Apple, concordou. Segundo Jacobs, o suposto bug nada mais é do que um recurso desejado pelos próprios desenvolvedores e que também funcionaria perfeitamente no WhatsApp. Um ataque em potencial homem no meio, aliás, seria bastante complexo e exigiria alguma forma de colaboração por parte do próprio WhatsApp. Resumidamente, Mensagens trocadas em chats seriam mais que seguras.

Como proteger conversas do WhatsApp

Outros especialistas em segurança cibernética oferecem conselhos sobre como proteger mensagens WhatsApp e evitar que estes acabem nas mãos de algum espião digital. Em primeiro lugar, é recomendável ativar o notificações de segurança, para que você possa receber mensagens quando o código de segurança de um contato mudar. Isso significa que, se as chaves de criptografia de um usuário mudarem (por exemplo, se ele comprar um novo smartphone), você receberá uma notificação do WhatsApp e poderá verificar com antecedência se é a correta. espião conseguiu se intrometer em suas conversas. Para fazer isso, você precisará acessar o configurações do WhatsApp, clique em Conta e depois segurança: aqui você só precisa apertar “o interruptor” e pronto.

 

A autenticação em duas etapas também ajuda a proteger sua identidade no WhatsApp. Clique na imagem para saber como ativá-la.

Além disso, muitas pessoas desaconselham o backup do WhatsApp na nuvem (seja para backups de iOS ou Android): mesmo que você habilite a criptografia do banco de dados, não é impossível que hackers decifrem a chave de criptografia e leiam suas conversas ou visualizem suas fotos e vídeos. A criptografia na nuvem, na verdade, usa protocolos diferentes da criptografia tradicional. de ponta a ponta e as chaves usadas para proteger os arquivos também podem ser facilmente encontradas por hackers ou organizações governamentais e não governamentais interessadas em espionar cidadãos.

Deixe uma resposta