WhatsApp: Falha encontrada no aplicativo permite acesso as mensagens de grupos

Ajustar Comente Impressão

A falha foi detectada na Alemanha, pelos pesquisadores da Ruhr University Bochum.

Dessa forma, um usuário espião poderia entrar em grupos e obter todo o conteúdo compartilhado entre os participantes, incluindo mensagens de texto, fotos, vídeos e áudios.

De acordo com o estudo, a falha ocorre porque o administrador não precisa fazer a autenticação dos novos membros, pois os usuários mal-intencionados poderiam ingressar no grupo a partir dos servidores do próprio WhatsApp.

Desta forma, são levantadas algumas dúvidas quanto a criptografia do aplicativo, que desde 2016 foi aplicada no WhatsApp, onde a empresa afirma que nem mesmo ela consegue ter acesso as mensagens dos usuários. Com a tecnologia, o WhatsApp prometeu que seria impossível para a empresa, para autoridades ou para hackers interceptar mensagens que circulam pelo app. No entanto, um funcionário engraçadinho poderia entrar em algum grupo sem autorização e ler o que é publicado, e as autoridades também poderiam emitir um mandado que obrigue a empresa a dar acesso a um grupo, permitindo descobrir tudo que se conversa naquele espaço. Porém, o histórico de mensagens anteriores não pode ser consultado.

Entretanto, o grupo todo estaria recebendo o alerta da adição de um novo contato, como acontece em outros casos de inclusão de novos participantes.

Os pesquisadores, contudo, afirmam que o fato de essa possibilidade existir coloca em cheque a afirmação de que as conversas em grupo e privadas do WhatsApp são 100% criptografadas de ponta à ponta.

A descoberta mostra que conversas em grupo poderiam ser visualizadas por pessoas de fora através dos links encurtados (que possibilitam que convidados localizem o grupo para ingressar nele). No Brasil, por exemplo, o app já chegou a ser bloqueado por não colaborar com a Justiça. Neste momento, a empresa melhorou a segurança, tornando mais difícil identificar as mensagens mesmo que um invasor consiga decifrar a chave criptográfica, mas a falha que permite adicionar pessoas em grupos não vai ser corrigida.

Comentários