Falha de segurança permite ler mensagens codificadas do WhatsApp - Blog do Ronilson

Destaques

Home Top Ad

Post Top Ad

sexta-feira, 13 de janeiro de 2017

Falha de segurança permite ler mensagens codificadas do WhatsApp




Uma falha se segurança no Whatsapp permite que mensagens criptografadas possam ser interceptadas e lidas, abrindo espaço para que governos espionem pessoas. As informações são de reportagem do jornal britânico The Guardian. A vulnerabilidade foi descoberta em abril do ano passado pelo pesquisador em segurança da Universidade da Califórnia em Berkley Tobias Boelter, que comunicou o Facebook, dono do aplicativo. Mas a empresa não corrigiu o problema até agora.

O sistema usado no aplicativo funciona através de chaves de segurança que são trocadas de forma segura entre o emissor e o destinatário da mensagem. Assim, o celular codifica a mensagem usando essa chave, e só uma pessoa com a chave certa para consegue fazer a decodificação correta.

Boelter descobriu que é possível fazer com que o aplicativo reenvie as chaves de segurança usadas para trocar mensagem para usuários que estejam offline, sem que as partes envolvidas sejam obrigatoriamente notificadas sobre isso – exceção é o emissor, que receberia um aviso se marcar essa opção nas configurações. E, também, forçar o aplicativo do emissor codificar as mensagens não entregues usando essa nova chave.

Desse modo, o conteúdo poderia ser lido sem consentimento. “Se o Whatsapp for requisitado por uma agência governamental para revelar seus registros de mensagem, pode efetivamente garantir o acesso por causa da troca de chaves”, disse Boelter ao Guardian. Segundo ele, a falha poderia permitir o acesso a conversas inteiras, em vez de apenas uma mensagem específica. O pesquisador disse que o Facebook disse que esse era o “funcionamento esperado” do aplicativo após ter sido informado da brecha por ele, e que não faria mudanças. Segundo o Guardian, a vulnerabilidade ainda existe.

O Whatsapp utiliza um sistema conhecido como criptografia ponto-a-ponto, que foi desenvolvido pela Open Whisper Systems. A vulnerabilidade estaria no aplicativo, e não na tecnologia em si. O Whatsapp é usado por cerca de 1 bilhão de pessoas em todo o mundo.

O Facebook divulga que ninguém pode interceptar as mensagens do Whatsapp, nem mesmo a empresa ou seus funcionários. O Whatsapp disse, em nota ao jornal britânico que não fornece brechas de segurança para governos e lutaria contra qualquer requisição de governos para que criasse uma brecha de segurança propositalmente.




Fonte: Veja


Nota do editor: textos, fotos, vídeos, tabelas e outros materiais publicados no espaço "comentários" não refletem necessariamente o pensamento do Portal Blog do Ronilson, sendo de total responsabilidade do(s) autor(es) as informações, juízos de valor e conceitos divulgados.

Nenhum comentário:

Postar um comentário

Post Bottom Ad