A última vulnerabilidade detectada no WhatsApp nas últimas horas é um modo onde é possível se infiltrar em qualquer grupo de chat, pulando a codificação ponta a ponta. Não é um procedimento simples e acessível a qualquer um, mas a brecha existe.
Para aproveitar a brecha, é necessário ter acesso aos servidores do WhatsApp, onde o atacante pode enviar para si um convite via link (ou enviar o link para qualquer outro usuário) para acessar ao grupo.
Quando alguém entra em um grupo do WhatsApp, os demais membros do grupo são avisados, e esse é outro sinal de alerta que pode minimizar as fraudes nesse tipo de procedimento.
Até o Facebook admite que isso pode acontecer, e apenas reforça o quão complexo é realizar esse procedimento. Porém, para o usuário não ler um “isso é falso” ou “é impossível” é algo realmente preocupante, ainda mais com a codificação ponta a ponta do WhatsApp, que garantiria que nem mesmo o servidor poderia acessar o conteúdo das mensagens.
Isso se contradiz com o que acabamos de conhecer, e também com outras vulnerabilidades descobertas anteriormente, e também com a possibilidade da empresa em forçar o modificar a codificação, caso (por exemplo) um governo pedisse acesso às mensagens de qualquer usuário.
Agora, a pergunta é: o que podem fazer os usuários diante desse cenário.
Só tem duas alternativas: ou confia, ou abandona.
Confiar é correr o risco de não ter mais privacidade. Abandonar o WhatsApp, nos tempos atuais, é quase um suicídio social.
Por outro lado, ainda é possível proteger nossa privacidade local, controlando o que for possível. Por exemplo, quem pode ver a nossa foto de perfil, nossa última hora de conexão ou o nosso status.
É desalentador, mas a exposição da privacidade é um risco intrínseco ao mundo conectado atual que temos que assumir.