Mensagens do usuário em risco por um backdoor. Ou não?
A notícia é daquelas que, necessariamente, fazem barulho. Segundo o jornal britânico O guardião um bug na adoção e uso do sistema criptográfico de ponta a ponta do WhatsApp colocaria em risco as mensagens dos usuários. O problema afetaria a todos, sem exceção.
Mas vamos dar um passo atrás. Desde abril de 2016, o WhatsApp adotou o Protocolo criptográfico de sinal, também usado pelo aplicativo homônimo para bate-papo anônimo e desenvolvido pelo Open Whisper System. É um dos melhores protocolos de criptografia de ponta a ponta existentes hoje e permitiu que o WhatsApp fizesse uma avanço significativo em termos de privacidade e a proteção dos dados do usuário (não surpreendentemente, é reconhecido como um dos aplicativos de mensagens instantâneas mais seguros), tornando-o particularmente atraente para ativistas e Denunciante de todo o mundo.
O bug do WhatsApp que coloca em risco a privacidade e as mensagens dos usuários
No entanto, de acordo com Tobias Boelter, especialista em segurança de computadores e professor da Universidade de Berkley, esse não é exatamente o caso. De fato, a partir de uma análise aprofundada do funcionamento do protocolo, emergiu que os servidores do WhatsApp seriam capazes de forçar a criação de novas chaves criptográficas caso o destinatário da mensagem estivesse offline. Tudo isso, é claro, sem que o remetente ou destinatário esteja ciente disso. Segundo o Guardian, esta é uma operação que poria em causa a privacidade das mensagens enviadas mas ainda não recebidas.
O WhatsApp não é o único aplicativo de mensagens a oferecer criptografia de ponta a ponta. Clique na imagem e descubra o Signal e os outros apps para enviar mensagens seguras
O bug, diz Boelter, não diz respeito ao protocolo Signal em si, mas à implementação feita pelo WhatsApp dentro de sua rede de comunicação. Além disso, a falha teria sido relatada à empresa de propriedade do Facebook há vários meses, mas nada foi feito para remediá-la.
Sem bugs e sem perigos para mensagens do WhatsApp
Nem todos, porém, concordam que a erro WhatsApp um perigo sério. Vários pesquisadores de segurança cibernética reagiram de forma bastante irritada ao artigo do The Guardian, chamando-o de meio sem sentido. No mesmo comprimento de onda Frederic Jacobs, desenvolvedor que trabalhou na implementação iOS do Open Whisper System e agora nas fileiras dos engenheiros da Apple. Segundo Jacobs, o chamado bug nada mais seria do que uma função desejada pelos próprios desenvolvedores que também funcionaria perfeitamente no WhatsApp. Um possível ataque homem no meio, aliás, seria bastante complexo e exigiria alguma forma de colaboração por parte do próprio WhatsApp. Resumidamente, mensagens trocadas em chats seriam mais do que seguras.
Como proteger conversas do WhatsApp
Outros especialistas em segurança cibernética oferecem conselhos sobre como proteger mensagens WhatsApp e evitar que estes acabem nas mãos de algum espião digital. Em primeiro lugar, é recomendável ativar o notificações de segurança, para que você possa receber mensagens quando o código de segurança de um contato for alterado. Isso significa que, em caso de alterações nas chaves criptográficas de um usuário (por exemplo, no caso da compra de um novo smartphone), você receberá uma notificação do WhatsApp e poderá verificar antecipadamente se quais espião conseguiu se intrometer em suas conversas. Para isso, você precisará acessar o configurações do WhatsApp, clique em Conta e depois segurança: aqui é só apertar “on the switch” e pronto.
A autenticação em duas etapas permite que você proteja sua identidade mesmo no WhatsApp. Clique na imagem e saiba como ativá-la.
Além disso, muitos desaconselham o backup do WhatsApp na nuvem (tanto no caso de backups do iOS quanto do Android): mesmo que a criptografia do banco de dados esteja ativada, de fato, não está excluído que alguns hackers possam descriptografar a chave de criptografia e ler a sua. conversas ou ver fotos e vídeos. De fato, a criptografia na nuvem usa protocolos diferentes dos de criptografia de ponta a ponta e as chaves usadas para proteger os arquivos também podem ser facilmente encontradas por hackers ou organizações governamentais e não governamentais interessadas em espionar cidadãos.
