No ano passado, o WhatsApp adicionou criptografia de ponta a ponta ao seu serviço e prometeu que até mesmo a empresa não poderia acessar suas mensagens, mas parece que isso não é verdade.

O WhatsApp é capaz de gerar novas chaves de criptografia para usuários off-line e forçar o remetente a criptografar novamente e reenviar mensagens usando as novas chaves para todas as mensagens que não foram marcadas como entregues. Ao re-criptografar e retransmitir mensagens dessa forma, o WhatsApp pode interceptá-las.

Esse backdoor de segurança, descoberto por Tobias Boelter, pesquisador de criptografia e segurança da Universidade da Califórnia, em Berkeley, significa que o WhatsApp pode divulgar seus registros de mensagens se solicitado por uma agência governamental..

Não apenas isso, mas os destinatários das mensagens nem sequer terão a menor idéia de que foram interceptados, e os remetentes só serão alertados sobre a mudança na criptografia se ativarem as notificações de segurança na tela de configurações..

Um recurso, não uma falha

O backdoor deve ser facilmente consertado, já que não é uma parte essencial do protocolo Signal que o WhatsApp usa para sua criptografia, mas uma correção pode não estar chegando.

O WhatsApp foi alertado sobre a falha em abril de 2016, mas na verdade o vê como um recurso, alegando que os códigos de segurança de um contato podem mudar quando um telefone ou cartão SIM é trocado ou o WhatsApp é reinstalado e a empresa quer garantir que as mensagens sejam ainda entregue quando isso acontece - o que eles não seriam se o backdoor está ligado.

Lidar com as coisas dessa maneira garante que o WhatsApp permaneça simples, mas significa que não é tão seguro quanto você pode ter pensado. Se a segurança é vital para você, considere mudar para o Signal - um aplicativo que usa a mesma criptografia, menos o backdoor..

  • Via The Guardian