Esta semana foram reveladas várias vulnerabilidades de segurança escondidas no WhatsApp que permitem aos hackers manipular mensagens enviadas em conversas públicas ou privadas. As vulnerabilidades foram reveladas durante uma conferência de cibersegurança nos Estados Unidos.
A Check Point Software Technologies, uma empresa israelita de cibersegurança, identificou falhas no WhatsApp que permite a piratas informáticos manipular mensagens em conversas públicas e privadas.
Segundo a Bloomberg, a empresa israelita diz que os investigadores encontraram três vulnerabilidades que podem permitir a manipulação de conversas.
Uma das falhas identificadas permite mudar a identidade de um dos remetentes nas conversas de grupo; outra permite que se modifique a resposta de outro utilizador a uma mensagem específica; e a terceira permite que um dos utilizadores envie uma mensagem supostamente privada para outro participante do grupo, mas que é, na verdade, pública. Assim, quando o utilizador responde, a resposta pode ser visível para todos.
Victor Chebyshev, investigador de Segurança da empresa de cibersegurança Kaspersky, afirma que as falhas encontradas na aplicação “são, de facto, muito preocupantes, uma vez que os utilizadores podem ser humilhados numa conversa de grupo, através de mensagens falsas enviadas pelos hackers”.
Ainda assim, apesar dos alertas, o especialista não recomenda que os utilizadores deixem de usar a aplicação.
“Apesar destes bugs na segurança serem muito perigosos, a verdade é que são muito comuns em qualquer software. Os utilizadores devem ser muito cautelosos ao utilizar a app, principalmente nas conversas de grupo. Em caso de suspeita, os utilizadores devem confirmar com o remetente a autoria das mensagens, numa conversa privada”, disse, citado pelo Observador.
Chebyshev recomenda ainda que os utilizadores se mantenham atentos às atualizações recentes do WhatsApp e “façam o download das novas versões o mais rápido possível, de forma a permanecerem em segurança”.
O Facebook já reagiu em comunicado. A rede social garante que reviu este assunto com cuidado há um ano e afirma que “é falso sugerir que existe uma vulnerabilidade com o sistema de segurança do WhatsApp”.
“O cenário descrito aqui é o equivalente, em mobile, a alterar uma resposta num segmento de email, para fazer com que pareça um texto que não foi escrito por aquela pessoa. Precisamos de ter em mente que lidar com as preocupações levantadas por estes investigadores pode tornar o WhatsApp menos privado – como termos de armazenar informações sobre a origem das mensagens”, acrescenta o Facebook.
A Check Point diz que alertou o WhatsApp sobre estas falhas no final do ano passado. A aplicação diz que uma das preocupações foi abordada, mas que as outras duas são difíceis de resolver por causa dos sistema de encriptação das mensagens.