Notícias

Especialista encontra brecha de segurança no WhatsApp e no iMessage

Em estudo apresentado na semana passada, o pesquisador e cientista forense Jonathan Zdziarski, afirma que WhatsApp e iMessage mantêm registros de todas as conversas do usuário, inclusive as que foram deletadas. Dessa maneira, ambos podem fornecer informações pessoais dos usuários que as plataformas afirmam não ter acesso.

A versão mais recente do WhatsApp deixa registros forenses de todos os bate-papos, mesmo depois de excluídos, arquivados ou quando utilizado o recurso Limpar todas as conversas. Na verdade, a única maneira de se livrar deles parece ser excluindo o aplicativo por completo“, comenta o profissional. Vale lembrar que o Facebook, dono do aplicativo, afirma não ter acesso aos dados dos usuários.

No iMessage, o problema é similar, mas há um agravante. “O iMessage da Apple tem esse problema e é muito ruim, se não for pior. Seu SMS.db é armazenado em um backup do iCloud, mas também no iPad, no desktop e em outros lugares onde o iMessage é utilizado. Esse também é o destino do conteúdo excluído“. Isso quer dizer que o registro das conversas estão em todas as plataformas onde o usuário acessa o serviço de mensagens da Apple. Vale destacar que os backups do iCloud são encriptados, mas não de ponta a ponta, o que permitiria à Apple acessar essas informações remotamente.

A notícia pode indicar que conversas excluídas poderão ser recuperadas em casos de ações judiciais – o que poderia evitar casos extremos, como o bloqueio do WhatsApp no Brasil. Nos Estados Unidos, houve recentemente uma queda de braço entre a Apple e o governo americano, que acusava a empresa de contribuir com criminosos ao proteger dados dos usuários de seus dispositivos.

Claro que isso não significa que você deva parar de usar o WhatsApp ou o iMessage, a não ser que você troque mensagens tão confidenciais que complicariam a sua vida caso fossem descobertas pelas autoridades. Vale lembrar que só é possível visualizar as mensagens com o acesso físico do aparelho, sem senha. Portanto, escolha uma password forte para o seu aparelho e, em caso de paranoia extrema, desligue a sincronização com o iCloud.

via The Verge

Botão Voltar ao topo