privacidade

O Whatsapp tem mesmo uma falha de segurança?

Sexta-feira 13 é sempre um dia repleto de superstições e as pessoas sempre procuram justificá-las em eventos ou ações, sejam gatos pretos cruzando seus caminhos ou espelhos quebrados. Contudo, em

Marvin the Robot
18 jan 2017

Sexta-feira 13 é sempre um dia repleto de superstições e as pessoas sempre procuram justificá-las em eventos ou ações, sejam gatos pretos cruzando seus caminhos ou espelhos quebrados. Contudo, em algumas ocasiões, más notícias também podem ocorrer em um dia de destinado a atrair má sorte.

O jornal The Guardian publicou uma história acerca de uma falha no WhatsApp que permite espionagem das mensagens criptografadas. A história tinha por foco brecha encontrada pelo pesquisador Tobias Boelter. De acordo com o jornal:

A criptografia ponto-à-ponto se baseia na geração de chaves únicas de segurança utilizando o aclamado protocolo Signal, desenvolvido pela Open Whisper Systems, que é trocada e conferida entre os usuários, garantindo que as comunicações sejam protegidas e não possam ser interceptadas por intermediários. Contudo, o WhatsApp possui a habilidade de forçar a geração de uma nova chave para usuários off-line, o que os envolvidos na conversa não sabem, e criptografa as mensagens do remetente com as novas chaves e as envia novamente caso a mensagem não tenha sido marcada como entregue.

Quem recebe a mensagem não toma consciência na mudança da criptografia, ao passo que quem enviou só é notificado se tiver optado por receber avisos sobre mudança de criptografia nas configurações, sendo que isso ocorre apenas quando a mensagem já foi reenviada.

Embora haja dúvidas se é um bug genuíno ou uma função, a questão é ser algo que os usuários do WhatsApp podem consertar por si mesmos. Para isso, faça o seguinte:

Android: Vá em Configurações, Conta, Segurança e habilite Mostrar Notificações de segurança.

iOS: Clique na engrenagem no lado inferior esquerdo, vá em Conta → Segurança → Mostrar Notificações de Segurança.

Se você receber o alerta de segurança abaixo (no printscreen do iOS), e esteja tendo uma conversa sensível, a melhor forma é esperar que o seu interlocutor fique online de modo que você receba uma notificação que a criptografia de ponto-a-ponto está ativada.

Como mencionamos no nosso artigo sobre Messengers Privados, esses aplicativos e noção real de privacidade são bem complexas. Aconselhamos que você fique de olho nas configurações de privacidade de modo a manter seus dados seguros. Também daremos dicas sobre como manter sua privacidade e segurança no Kaspersky Daily diversas vezes por semana, então fique ligado.

Como gerenciar suas senhas em um só lugar

Saiba como o Kaspersky Password Manager facilita o controle de suas passwords

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

O Whatsapp tem mesmo uma falha de segurança?

Anunciantes compartilhando seus dados com… agências de inteligência

Mantenha o sigilo em aplicativos de anotações criptografadas e listas de tarefas pendentes

Como gerenciar suas senhas em um só lugar

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog