As mensagens do WhatsApp enviadas através de Wi-Fi e outros canais públicos podem ser decifradas, utilizando os métodos conhecidos afirma um especialista em segurança.
Um investigador de segurança afirmou que encontrou uma falha de criptografia que torna possível que os piratas informáticos possam decifrar toda a informação existente nas comunicações enviadas através da app WhatsApp, uma app de comunicação direccionada para smartphones e que processa actualmente, cerca de 27 bilhões (mil milhões) de mensagens instantâneas a cada dia.
Os programadores da app WhatsApp referem que as mensagens são “totalmente encriptadas” e o CEO da empresa, Jan Koum comentou que a análise apresentada no relatório de vulnerabilidade é no mínimo sensacionalista e exagerada. Por outro lado um estudante de ciência da computação na Universidade de Utrecht, na Holanda, e vários criptógrafos que têm conhecimento do funcionamento interno desta app, referem que esta parece ter fraquezas, incluindo o uso da mesma chave de criptografia em ambos os lados de uma conversação.
Como resultado, segundo os investigadores e especialistas na área, não é difícil para os criptógrafos decifrarem as mensagens através da app WhatsApp, que por sua vez viajam através de redes Wi-Fi ou outros canais que podem ser monitorizados.
“Você deve assumir que alguém que é capaz de escutar a sua ligação através da app WhatsApp, é capaz de decifrar as suas mensagens, dado um esforço suficiente”, referiu Alkemade, um estudante de ciência de computação e matemática. Alkemade ainda acrescentou num post de blog que foi publicado na passada terça-feira, e que mencionava: “Você deve considerar todas as suas conversas WhatsApp anteriores totalmente comprometidas. Não há nada que um utilizador WhatsApp possa fazer relativamente a esta situação, a não ser parar de usá-lo até que os programadores possam actualizá-lo.”
Estas afirmações acerca do método de criptografia, que é por si só bastante vulnerável, são relativas a app WhatsApp existente no sistema operativo/operacional do Android. Esta app no sistema Android, apresenta falhas de segurança muito graves.
Apesar desta constatação, Alkemade disse que suspeita que outras versões desta app se comportem de forma semelhante. Vários especialistas de segurança sem vínculo com Alkemade, que reviram toda a documentação em que descrevem as diversas falhas, dizem que as descobertas são graves.
“É um péssimo defeito que muitas pessoas saibam como explorar”, Thomas Ptacek, um consultor de segurança reconhecido e criptógrafo, escreveu em uma discussão no Twitter. “O agressor não necessita de estar no meio ou ter qualquer influência sobre as mensagens.”
O CEO da empresa WhatsApp, mencionou que leva a segurança a sério e que os programadores do produto, estão sempre à procura de novas formas de melhorar o produto, disse ainda que apreciam o feedback, e que estão de certa forma preocupados com as afirmações do estudante Alkemade, que descreve um cenário que é mais de natureza teórica. Afirmar que todas as conversas devem ser consideradas comprometidas é de facto totalmente impreciso.
Apesar destas afirmações por parte da empresa, a verdade é que não parece convencer. Afinal a privacidade de hoje em dia, é algo crucial e que deve ser tida em conta.
E você? Que utiliza esta app, preparado para a deixar de usar? Ou vai correr o risco?
Fonte: arstechnica
Comentários