Afinal o WhatsApp tem ou não backdoor para espiar utilizadores?

WhatsAppTal como muitos outros serviços, o WhatsApp respondeu de forma firme à crescente preocupação com a segurança das comunicações na Internet. Passou a encriptar as suas comunicações, impedindo que estas sejam lidas, mesmo para a própria empresa. Mas do que se sabe, este sistema afinal pode ter uma falha que aparenta ser propositada e que dá acesso a estas mensagens. Afinal o WhatsApp tem ou não backdoor para espiar utilizadores?

A segurança que o WhatsApp anunciou em Abril do ano passado mostrava aos utilizadores que não seria possível ler as mensagens que estes trocam. Apenas o remetente e o destinatário teriam acesso a elas. Mas de acordo com informação agora partilhada, esta pode não ser uma verdade.

O backdoor do WhatsApp

O investigador de segurança Tobias Boelter descobriu que a encriptação que o WhatsApp usa para proteger as mensagens tem uma falha e que a empresa pode facilmente aceder às mensagens. Não ficou claro se esta é uma falha propositada para facultar acesso a estas mensagens ou se é natural.

A verdade é que as chaves de encriptação, que são usadas para impedir a leituras das mensagens, podem ser substituídas sem a autorização do destinatário, levando a que, desta forma, as mensagens passem a poder ser lidas por terceiros. É aqui que reside a falha que Tobias Boelter descobriu e que muitos pensam ser uma forma do WhatsApp, ou outra qualquer entidade governamental, aceder às mensagens.

WhatsApp

A resposta do WhatsApp e do Facebook

Claro que o WhatsApp e o Facebook se apressaram a vir a público desmentir este problema e revelar que esta suposta falha é apenas uma situação natural na encriptação e que muitas outras apps têm o mesmo comportamento. Segundo o WhatsApp esta não é uma falha mas sim uma situação normal, sendo usada para que se possa ter, por exemplo, acesso a mensagens mais antigas e recebidas em outros dispositivos

O problema que muitos apontam é que o a aplicação deveria indicar aos utilizadores que a chave de encriptação foi alterada. É este o comportamento normal de outras apps que usam o mesmo sistema de encriptação, como o Signal.

Tobias Boelter relatou este problema em Abril de 2016, mas até agora o problema não foi resolvido e nem passou a ser comunicado aos utilizadores a alteração das chaves. Fica assim por esclarecer se esta é realmente uma situação normal ou se é uma porta secreta que o WhatsApp criou para conseguir aceder às mensagens dos utilizadores.

Fonte: pplware

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: