Publicidade
Publicidade

Mais uma falha de #Segurança preocupa os usuários de computador e smartphones. Na mesma semana que chips da Intel, AMD e ARM foram constatados como inseguros [VIDEO], criptógrafos de uma universidade na Alemanha descobriram falhas na criptografia end-to-end (ponta-a-ponta) do #WhatsApp. Por meio dessas 'portas-dos-fundos', hackers podem espionar mensagens de grupos inteiros no aplicativo.

Qualquer mensagem enviada pode ser lida e manipulada

Pesquisadores de segurança eletrônica da Universidade Ruhr de Bochum, Alemanha, descobriram que qualquer pessoa que tenha acesso aos servidores do aplicativo WhatsApp [VIDEO] pode, secretamente e sem esforço algum, incluir um perfil em qualquer grupo, sem que seus membros percebam.

Publicidade

Nem mesmo os administradores.

As mensagens podem ser reordenadas e, depois, enviadas ao grupo. Isto é, hackers podem registrar as mensagens enviadas aos grupos, lerem seus conteúdos primeiro e, depois, decidirem em qual ordem enviarão as mensagens aos membros, segundo o time de especialistas que publicou um parecer no website Gizmodo.

Penetração muito mais fácil do que deveria ser possível

Dois anos atrás, o WhatsApp anunciou que disponibilizaria encriptação end-to-end em todas as conversas, elevando o padrão de privacidade para seus bilhões de usuários. Agora, criptógrafos alemães conseguiram detectar uma falha que permite qualquer pessoa (como um empregado instruído por algum governo, por exemplo) com acesso aos servidores do WhatsApp passar por cima da segurança e espionar conversas privadas.

Publicidade

Durante a conferência de segurança digital Real World Crypto em Zurique, Suíça, o grupo de pesquisadores alemães da Ruhr University Brochum descreveu uma série de falhas em aplicativos de mensagens criptografadas, incluindo Whatsapp, Signal e Threema. De fato, nenhum aplicativo estaria apto a afirmar que é seguro.

Caso do WhatsApp é o mais grave

Embora as falhas encontradas no Signal e no Threema sejam relativamente inofensivas, os pesquisadores afirmaram que as descobertas no WhatsApp são muito graves.

“Se eu ouço dizer que há uma criptografia end-to-end para ambos os grupos e comunicações de duas partes, isso significa que a adição de novos membros deve ser protegida e, caso contrário, o valor da criptografia é muito baixo”, disse Paul Rösler, um dos pesquisadores da Ruhr University e co-autor da publicação sobre as vulnerabilidades dos grupos de mensagens.

Matthew Green, professor de criptografia da Universidade John Hopkins, analisou o trabalho dos pesquisadores universitários e explicou que “se você construir um sistema onde tudo se resume a confiar no servidor, você também pode dispensar toda a complexidade e esquecer a criptografia end-to-end”, frisando que “é simplesmente uma lambança total. Não há desculpa”, completou. #hacker