O WhatsApp é o pão nosso de cada dia, e por causa disso tem muitos usuários preocupados com a questão da segurança dos seus dados. Afinal de contas, o que realmente acontece com o todo o nosso conteúdo mais sensível? De que forma o WhatsApp gerencia a nossa segurança?
A segurança no WhatsApp foi alvo de estudo por diversas oportunidades, e dessa vez foram os investigadores da empresa especializada em segurança de dados Check Point que discutiram na Black Hat 2019 de Las Vegas alguns dos problemas de segurança localizados no aplicativo de mensagens instantâneas mais popular da atualidade.
É claro que o WhatsApp não é perfeito, e apresenta falhas de segurança que o Facebook deveria pensar a sério em resolver. Mas vamos primeiro observar quais são os princípios de segurança que estão minimamente garantidos.
A codificação ponta a ponta
É o item mais importante do WhatsApp no que se refere à segurança de dados. Ela permite (na teoria) que uma mensagem enviada por um usuário só pode ser lida por ele mesmo e pelo destinatário da mensagem.
Se tudo funcionar corretamente, nem mesmo o Facebook deve ler o conteúdo da mensagem enviada. Mas… isso realmente é verdade? Existe alguma possibilidade, por mais remota que seja, de alguém espionar as nossas mensagens do WhatsApp?
De acordo com os investigadores da Check Point, a resposta é SIM. E a seguir, indicamos os três motivos para isso.
Primeiro problema: qualquer pessoa pode ler e modificar uma mensagem
O time da Check Point encontrou uma falha onde um pirata informático pode entrar no sistema para ler e modificar mensagens privadas no WhatsApp.
Segundo problema: atribuir uma mensagem a outra pessoa
De acordo com os especialistas, um hacker pode atribuir uma mensagem a outra pessoa, no lugar de exibir como responsável o remetente real. Pense em todos os problemas que isso pode gerar.
Terceiro problema: uma mensagem pública como privada
Outra vulnerabilidade detectada no WhatsApp pode permitir que um hacker torne uma mensagem pública como privada. Isso pode gerar o caos, pois o destinatário pode acreditar que a resposta que vai enviar para aquela mensagem será privada quando, na realidade, todas as demais pessoas (em um grupo, subentende-se) podem ver aquele conteúdo.
O que o WhatsApp está fazendo para solucionar esses problemas?
O time de investigadores da Check Point descobriu as falhas há mais de um ano e o Facebook já foi comunicado para tomar providências sobre o assunto.
O último problema mencionado (mensagens que seriam privadas, mas que na realidade são públicas) já foi resolvido pelo Facebook. Mas os outros dois seguem sem solução, o que coloca em (muito) risco a segurança de milhões de usuários.
É sempre importante lembrar que, nesse momento, o WhatsApp conta com mais de 1.5 bilhão de usuários em 180 países, e esse número deve aumentar de forma considerável até 2021.