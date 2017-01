O aplicativo de mensagens WhatsApp teria uma brecha de segurança que pode ser usada para que o Facebook ou outras pessoas e entidades (como governos) interceptem e leiam as mensagens criptografadas mandadas por você. A informação foi dada pelo jornal britânico “The Guardian”.

Segundo a reportagem, a criptografia ponto-a-ponto do WhatsApp se baseia na geração de chaves de segurança únicas para cada usuário com um protocolo chamado Signal, desenvolvido pela empresa Open Whisper Systems. Elas são verificadas entre os usuários para garantir que as comunicações não possam ser interceptadas por uma pessoa externa, de fora da conversa.

No entanto, o WhatsApp teria a capacidade de forçar a geração de novas chaves de criptografia quando usuários ficam offline, sem o conhecimento do remetente e do destinatário das mensagens. A vulnerabilidade foi descoberta por Tobias Boelter, um pesquisador especializado em codificação da Universidade de Berkeley, na Califórnia, nos Estados Unidos.

“O destinatário não é informado dessa alteração na criptografia, enquanto o remetente é notificado somente se eles tiverem optado por avisos de criptografia nas configurações e somente após as mensagens terem sido reenviadas. Esta recriptografia e retransmissão efetivamente permite que o WhatsApp intercepte e leia as mensagens dos usuários“, detalha o texto do “Guardian”.

O especialista informou sobre o problema ao Facebook em abril de 2016. A companhia respondeu que já sabia da vulnerabilidade por ser um “comportamento esperado” e que não trabalharia sobre o problema.

Ativistas defensores da privacidade afirmam que a “vulnerabilidade” encontrada no popular aplicativo de mensagens representa uma “enorme ameaça para a liberdade“. Além disso, alertam que essas informações podem ser utilizadas pelas agências de inteligência dos governos de vários países.

Em ocasiões anteriores, o WhatsApp e a Facebook Inc., empresa dona do aplicativo, afirmavam que ninguém pode interceptar as mensagens dos usuários por conta da criptografia.

Procurado pelo UOL, o WhatsApp afirmou que “não dá aos governos acesso a entrar em seus sistemas e iria lutar contra qualquer pedido governamental para que seja criado tal acesso“. A empresa diz que a configuração citada pelo Guardian serve para que “milhões de mensagens de nossos usuários sejam perdidas e o WhatsApp oferece notificação de segurança para alertá-los sobre possíveis riscos de segurança”.

O serviço de mensagens afirma ainda que publicou uma análise técnica sobre seu projeto de criptografia e tem sido transparente sobre os pedidos de governos que tem recebido.

A privacidade dada aos milhões de usuários do WhatsApp já foi alvo de combate entre o aplicativo e a Justiça brasileira. Por ordem judicial, o serviço de troca de mensagens já foi bloqueado em três oportunidades no país – a última vez em julho de 2016.

A disputa envolve o pedido da Justiça para que o WhatsApp divulgue dados de usuários no aplicativo em processos criminais, por exemplo. A empresa dona do aplicativo se nega a fornecer as informações pedidas pela Justiça com a alegação de que não tem acesso e posteriormente ocorre o bloqueio.

Especialistas de polícia e do Ministério Público alegam que o WhatsApp precisa de mais controle. A questão do bloqueio ou não do aplicativo, ação que prejudica milhões de usuários, é discutido pela Justiça brasileira.

