sexta-feira, 12 de janeiro de 2018

Especialistas afirmam que pode haver falha no WhatsApp

 

    WhatsApp vive sendo questionado quando se fala em segurança. Agora especialistas da Ruhr University Bochum, na Alemanha, se juntam ao coro e dizem que descobriram falhas na criptografia de ponta-a-ponta do app. 
    O portal "Wired" publicou nesta quarta-feira (10) uma reportagem sobre o artigo científico, que também destrinchou serviços rivais do WhatsApp como Signal e Threema. 
    De acordo com a pesquisa, qualquer pessoa que controle os servidores do WhatsApp, como funcionários da empresa, podem adicionar secretamente pessoas em qualquer grupo de conversa no aplicativo.
    As pessoas que se enquadrariam nessa condição -de controlar o servidor- vão desde funcionários do WhatsApp até hackers que encontrem brechas no sistema ou governos que exigirem acesso legal às máquinas. Isso importa porque, se for comprovada, essa falha permite forjar o processo de login e senha do WhatsApp e manipular as mensagens que avisam que pessoas foram adicionadas, infiltrando estranhos nos grupos em segredo.
    Um infiltrado terá acesso a todas as mensagens futuras a partir do momento em que entrou, mas ele não poderá visualizar as passadas. Mas os pesquisadores admitem que o nível de sofisticação necessário para gerar esse cenário de ataque é pouco provável de ser realizado totalmente. A equipe do WhatsApp respondeu ao UOL que checam essa questão "com cuidado", que construíram o app para que as mensagens de grupos não possam ser enviadas a um membro oculto, e que a privacidade e a segurança dos usuários é "muito importante", por isso criptografam as mensagens.
    Além disso, o diretor de segurança do Facebook, Alex Stamos, disse no Twitter que "as notificações claras e múltiplas formas de verificar quem está no seu grupo do WhatsApp impedem a espionagem silenciosa".