O WhatsApp possui uma vulnerabilidade em seu sistema de segurança que que compromete a criptografia das mensagens. Desta forma permite com que o Facebook, proprietário do serviço, e outros portais interceptem mensagens codificadas entre os usuários.
A vulnerabilidade de segurança no WhatsApp foi encontrada pelo pesquisador Tobias Boelter, da Universidade da Califórnia, e divulgado pelo jornal britânico “The Guardian”. O Facebook garante que ninguém pode interceptar as mensagens enviadas pelo WhatsApp, nem mesmo a própria empresa e seus funcionários, para garantir a privacidade de milhões de usuários.
De acordo com o jornal, a descoberta foi feita no ano passado e comunicada ao Facebook, proprietário do comunicador instantâneo, mas nada foi feito para corrigir a falha. No entanto, a pesquisa divulgada pelo “The Guardian” revela que a empresa pode ler as mensagens codificadas devido à maneira que o WhatsApp implementou o chamado protocolo de codificação de ponta-a-ponta.
No entanto Tobias Boelter descobriu que é possível fazer com que o aplicativo reenvie as chaves de segurança usadas para trocar mensagem para usuários que estejam offline, sem que as partes envolvidas sejam obrigatoriamente notificadas sobre isso.
O Whatsapp utiliza um sistema conhecido como criptografia ponto-a-ponto, que foi desenvolvido pela Open Whisper Systems. Os códigos são verificados entre os usuários automaticamente a fim de garantir que a troca de mensagens não seja interceptada.
Tobias Boelter, garantiu que se uma agência de inteligência pedisse ao WhatsApp para que eles divulguem o nosso histórico de mensagens, eles podem efectivamente garantir o acesso pela mudança nas chaves. O especialista informou sobre o problema ao Facebook em abril de 2016. A companhia respondeu que já sabia da vulnerabilidade.
Então, será que o Facebook (dono do Whatsapp) tem partilhado as nossas mensagens com as agências de segurança?
