Uma vulnerabilidade recém detectada permitiria editar as mensagens do WhatsApp de outra pessoa sem o seu consentimento. O bug descoberto que permite tal característica seria especialmente útil para hackers manipularem informações para induzir outros usuários ao erro.
Essa falha no WhatsApp permitiria não apenas alterar o texto da mensagem enviada, mas também a sua identidade, colocando palavras na boca de outra pessoa, inserindo frases incriminatórias que podem ser usadas para atacar a imagem de alguém ou para gerar confusão e desconfiança em um grupo.
Codificação ponta a ponta foi descodificada
O problema chama a atenção porque bem sabemos que o WhatsApp possui um sistema de codificação ponta a ponta, algo que, em teoria, nem mesmo o próprio Facebook poderia conhecer o conteúdo das mensagens. Que dirá modificá-las.
Porém, os investigadores do Check Point (que descobriram a falha) afirmam que conseguiram reverter o algoritmo de codificação utilizado no WhatsApp, descodificando os dados. O resultado não é apenas identificar a mensagem original, o que já é preocupante o suficiente, mas também todos os parâmetros relacionados com a mensagem, e que são necessários para a comunicação entre as versões web e mobile do WhatsApp.
Um atacante poderia capturar a mensagem vazada, decodificá-la, alterar o seu conteúdo da forma que quiser, voltar a codificá-la com o mesmo algoritmo, e enviar o conteúdo para o destinatário original. Pode parecer um processo complicado para a maioria de nós, mas que pode ser automatizado de forma simples com uma programação minimamente bem feita de uma inteligência artificial.
Facebook ainda precisa corrigir dois bugs
Os investigadores tornaram pública a existência do bug porque o mesmo não está completamente solucionado. O Facebook já teria corrigido um destes erros de software, mas ainda restam dois bugs sem solucionar. O primeiro permitiria usar a função dos grupos para mudar a identidade por trás de uma mensagem, e o segundo permitiria mudar o texto de uma resposta para outro usuário.
O fato do Facebook não corrigir essas duas falhas motivou os investigadores a tornar as mesmas públicas para dar ênfase para o problema e obrigar a empresa a fazer alguma coisa. Por enquanto, o Facebook não fez comentários sobre o assunto.
É sempre importante lembrar que o WhatsApp é um serviço utilizado diariamente por milhares de milhões de pessoas ao redor do mundo, e um uso negativo dessa ferramenta pode ter graves consequências para os usuários.
Por outro lado, faz algum tempo que o WhatsApp vem recebendo medidas para combater as famigeradas fake news na plataforma, até mesmo para evitar situações catastróficas, como as mortes na Índia por causa de notícias falsas, assédios morais e bullyings via mensagens instantâneas.
ATUALIZADO EM 19/08/2019 @ 13h00: a assessoria de imprensa do Facebook entrou em contato com o TargetHD.net, e compartilhou o posicionamento oficial da empresa sobre o assunto. A seguir, o comunicado na íntegra:
“Nós cautelosamente revisamos essa questão há um ano e é falso sugerir que há vulnerabilidade com a segurança que provemos ao WhatsApp. O cenário descrito aqui é meramente o equivalente móvel de alterar respostas em uma corrente de e-mail para fazer parecer algo que a pessoa não escreveu. Precisamos estar cientes de que atender a essas preocupações levantadas por esses pesquisadores poderia tornar o WhatsApp menos privado – como armazenar informação sobre a origem das mensagens”
Via Check Point, Financial Times, Forbes