Em abril, o Whatsapp integrou um serviço de encriptação total das mensagens dos seus mil milhões de utilizadores. No entanto, um especialista em segurança informática descobriu uma falha que torna essas conversas vulneráveis.
Segundo o jornal britânico The Guardian, a falha foi descoberta por Tobias Boelter, da Universidade de Berkeley, na Califórnia, que até chegou a avisar o Facebook sobre o caso mas não foi tomada nenhuma providência.
A vulnerabilidade decorre, diz o jornal, da forma como o WhatsApp implantou o modelo de criptografia de ponta-a-ponta. Esse sistema gera chaves únicas de segurança para cada utilizador, algo que deveria proteger todas as conversas e impedir que outro intermediário – até mesmo o WhatsApp – conseguisse ter acesso ao conteúdo partilhado.
O serviço de encriptação do Signal, criado pela Open Whisper Systems, é considerado pelos especialistas como a aplicação de mensagens mais segura do mercado. No entanto, Tobias Boelter descobriu que o WhatsApp alterou esse sistema, permitindo a descodificação de qualquer conversa.
A modificação permite que a aplicação force a troca das chaves de um utilizador que esteja offline, sem conhecimento do emissor ou do recetor. Assim, as mensagens que ainda não foram entregues são criptografadas com uma nova chave e enviadas novamente.
Esta “falha” pode ser aproveitada não só pelo Facebook, dono do aplicativo, mas por agências governamentais, para obter informações sobre os utilizadores.
“Se alguma agência governamental pedir ao Whatsapp para divulgar uma mensagem, a aplicação pode, efetivamente, garantir o acesso devido à mudança de chaves”, afirmou Boelter ao jornal britânico.
O WhatsApp é o serviço de mensagens instantâneas mais utilizado em todo o mundo – são enviadas diariamente mais de 30 mil milhões de mensagens através de aplicação.
