Ir para o conteúdo principal
whatsapp

Bug do WhatsApp

por 18 de junho de 2020#!31Seg, 22 Jul 2024 17:01:07 +0200+02:000731#31Seg, 22 Jul 2024 17:01:07 +0200+02:00-5Europe/Rome3131Europe/Rome202431 22pm31pm-31Seg, 22 Jul 2024 17:01:07 +0200+02:005Europe/Rome3131Europe/Rome2024312024Seg, 22 Jul 2024 17:01:07 +0200015017pmSegunda-feira=3831#!31Seg, 22 Jul 2024 17:01:07 +0200+02:00Europe/Rome7#Julho 22nd, 2024#!31Seg, 22 Jul 2024 17:01:07 +0200+02:000731#/31Seg, 22 Jul 2024 17:01:07 +0200+02:00-5Europe/Rome3131Europe/Rome202431#!31Seg, 22 Jul 2024 17:01:07 +0200+02:00Europe/Rome7#Sem comentarios

Mensagens do usuário em risco por um backdoor. Ou não?

La notizia è di quelle che, necessariamente, fanno rumore. Secondo il quotidiano britannico O guardião un bug nell’adozione e utilizzo del sistema crittografico end-to-end di WhatsApp metterebbe a rischio i messaggi degli utenti. O problema afetaria a todos, sem exceção.

Mas vamos dar um passo atrás. Desde abril de 2016, o WhatsApp adotou o Protocolo criptográfico de sinal, utilizzato anche dall’omonima app per chat anonime e messo a punto dall’Open Whisper System. Si tratta di uno dei migliori protocolli di crittografia end-to-end oggi esistenti e ha consentito a WhatsApp di fare un notevole passo in avanti sul versante della privacy e della protezione dei dati degli utenti (non a caso è riconosciuta come una delle app di messaggistica istantanea più sicure), rendendola particolarmente appetibile agli occhi di attivisti e Denunciante de todo o mundo.

O bug do WhatsApp que coloca em risco a privacidade e as mensagens dos usuários

Secondo Tobias Boelter, esperto di sicurezza informatica e docente all’Università di Berkley, però, le cose non starebbero esattamente così. Da un’analisi approfondita del funzionamento del protocollo, infatti, è emerso che i server WhatsApp sarebbero in grado di forzare la creazione di nuovi chiavi crittografiche nel caso in cui il destinatario del messaggio dovesse trovarsi offline. Il tutto, ovviamente, senza che né il mittente né il destinatario ne siano a conoscenza. Si tratta, stando a quanto riportato dal Guardian, di un’operazione che metterebbe a rischio la privacy dei messaggi inviati ma non ancora ricevuti.

Questa operazione, infatti, potrebbe permettere a WhatsApp stessa – e quindi ai suoi dipendenti – di entrare in possesso delle chiavi di crittografia utilizzate nello scambio tra i due utenti e leggere così parte della loro conversazione. Nel caso in cui degli hacker dovessero riuscire a infiltrarsi nel sistema informatico di WhatsApp, dunque, potrebbero sfruttare questo bug a loro vantaggio e spiare degli utenti inconsapevoli.

WhatsApp non è l’unica app di messaggistica a offrire la crittografia end-to-end. Clicca sull’immagine e scopri Signal e le altre app per inviare messaggi sicuri

Il bug, sostiene Boelter, non riguarda il protocollo Signal in sé, ma l’implementazione fatta da WhatsApp all’interno della sua rete di comunicazione. La falla, inoltre, sarebbe stata segnalata alla società di proprietà di Facebook già diversi mesi fa, ma nulla è stato fatto per porvi rimedio.

Sem bugs e sem perigos para mensagens do WhatsApp

Non tutti, però, sono concordi nel ritenere il erro WhatsApp un serio pericolo. Diversi ricercatori di sicurezza informatica, hanno reagito in maniera abbastanza stizzita all’articolo del The Guardian, definendo il tutto una mezza sciocchezza. Sulla stessa lunghezza d’onda Frederic Jacobs, sviluppatore che ha lavorato all’implementazione in iOS dell’Open Whisper System e ora nelle fila degli ingegneri Apple. Secondo Jacobs, il cosiddetto bug non sarebbe altro che una funzione voluta dagli stessi sviluppatori che funzionerebbe alla perfezione anche su WhatsApp. Un eventuale attacco homem no meio, aliás, seria bastante complexo e exigiria alguma forma de colaboração por parte do próprio WhatsApp. Resumidamente, i messaggi scambiati nelle chat sarebbero più che al sicuro.

Como proteger conversas do WhatsApp

Outros especialistas em segurança cibernética oferecem conselhos sobre como proteger mensagens WhatsApp e evitar que estes acabem nas mãos de algum espião digital. Em primeiro lugar, é recomendável ativar o notificações de segurança, così da ricevere dei messaggi quando il codice di sicurezza di un contatto cambia. Ciò vuol dire che in caso di modifiche alle chiavi crittografiche di un utente (ad esempio in caso di acquisto di un nuovo smartphone), si riceverà una notifica WhatsApp e si potrà verificare preventivamente se quale espião sia riuscito a intromettersi nelle vostre conversazioni. Per farlo si dovrà accedere alle configurações do WhatsApp, clique em Conta e depois segurança: qui basterà premere “sull’interruttore” e il gioco è fatto.

 

L’autenticazione a due passaggi permette di proteggere la propria identità anche su WhatsApp. Clicca sull’immagine e scopri come attivarla.

Inoltre, in molti sconsigliano di effettuare il backup WhatsApp sul cloud (sia in caso di backup iOS sia backup Android): anche se si attiva la crittografia del database, infatti, non è escluso che qualche hacker possa decifrare la chiave crittografica e leggere le vostre conversazioni o guardare le foto e i video. La crittografia nel cloud, infatti, sfrutta protocolli differenti rispetto a quelli della crittografia de ponta a ponta e as chaves usadas para proteger os arquivos também podem ser facilmente encontradas por hackers ou organizações governamentais e não governamentais interessadas em espionar cidadãos.

Deixe uma resposta