Aplicativos

Criptografia de ponta-a-ponta do WhatsApp não é tão segura quanto se imaginava

As inúmeras vezes que a justiça tirou do ar o WhatsApp no Brasil foi sempre pelo mesmo motivo: a recusa do Facebook (empresa proprietária do mensageiro) em fornecer dados tirados de mensagens entre criminosos. A empresa sempre alegou que para ela era impossível fornecer qualquer tipo de dado, visto que as mensagens eram criptografadas de ponta-a-ponta.

Porém, isso pode não ser exatamente verdade. Segundo uma descoberta recente, existe uma falha que possibilitaria que o Facebook tenha acesso aos conteúdo das mensagens de seus usuários.

O especialista de segurança de dados Tobias Boelter descobriu recentemente um backdoor (uma espécie de porta dos fundos) no sistema de criptografia do WhatsApp. Isto significa que, mesmo com a criptografia protegendo o conteúdo, o Facebook pode alterar as chaves de segurança e ter acesso a todas as mensagens, sem o usuário nem se dar conta.

A grande questão é se este backdoor é intencional ou não. A falha existe no protocolo Signal, desenvolvido pela Open Whisper Systems, que é usado pelo WhatsApp e também alguns outros aplicativos. Porém, em nenhum outro este backdoor existe, somente no WhatsApp. Boelter diz ter avisado o Facebook ainda em abril do ano passado, e nada foi feito até hoje para reparar isso. Estaria o Facebook usando isso deliberadamente e ainda por cima mentindo para a Justiça brasileira?

Mais uma vez caímos na discussão sobre privacidade. Muitas organizações de direitos humanos estão acusando o WhatsApp de iludir seus usuários, ao levantar a bandeira da encriptação e, por baixo dos panos, tendo acesso às mensagens.

Até o momento da publicação deste artigo, o Facebook não se manifestou sobre o caso.

via The Guardian

Botão Voltar ao topo
//