O Whatsapp tem mesmo uma falha de segurança?

18 jan 2017

Sexta-feira 13 é sempre um dia repleto de superstições e as pessoas sempre procuram justificá-las em eventos ou ações, sejam gatos pretos cruzando seus caminhos ou espelhos quebrados. Contudo, em algumas ocasiões, más notícias também podem ocorrer em um dia de destinado a atrair má sorte.

O jornal The Guardian publicou uma história acerca de uma falha no WhatsApp que permite espionagem das mensagens criptografadas. A história tinha por foco brecha encontrada pelo pesquisador Tobias Boelter. De acordo com o jornal: 

A criptografia ponto-à-ponto se baseia na geração de chaves únicas de segurança utilizando o aclamado protocolo Signal, desenvolvido pela Open Whisper Systems, que é trocada e conferida entre os usuários, garantindo que as comunicações sejam protegidas e não possam ser interceptadas por intermediários. Contudo, o WhatsApp possui a habilidade de forçar a geração de uma nova chave para usuários off-line, o que os envolvidos na conversa não sabem, e criptografa as mensagens do remetente com as novas chaves e as envia novamente caso a mensagem não tenha sido marcada como entregue.  

Quem recebe a mensagem não toma consciência na mudança da criptografia, ao passo que quem enviou só é notificado se tiver optado por receber avisos sobre mudança de criptografia nas configurações, sendo que isso ocorre apenas quando a mensagem já foi reenviada.

Embora haja dúvidas se é um bug genuíno ou uma função, a questão é ser algo que os usuários do WhatsApp podem consertar por si mesmos. Para isso, faça o seguinte:

Android: Vá em Configurações, Conta, Segurança e habilite Mostrar Notificações de segurança.

iOS: Clique na engrenagem no lado inferior esquerdo, vá em Conta →  Segurança →  Mostrar Notificações de Segurança.

Se você receber o alerta de segurança abaixo (no printscreen do iOS), e esteja tendo uma conversa sensível, a melhor forma é esperar que o seu interlocutor fique online de modo que você receba uma notificação que a criptografia de ponto-a-ponto está ativada.

Como mencionamos no nosso artigo sobre Messengers Privados, esses aplicativos e noção real de privacidade são bem complexas. Aconselhamos que você fique de olho nas configurações de privacidade de modo a manter seus dados seguros. Também daremos dicas sobre como manter sua privacidade e segurança no Kaspersky Daily diversas vezes por semana, então fique ligado.