Quando se trata de privacidade e segurança, não existe aplicativo de mensagens perfeito. No entanto, pode ser interessante saber quais são os pontos fortes e fracos do serviço que usamos diariamente Para comunicar. O WhatsApp é a solução desta categoria mais utilizada no mundo, por isso é muito provável que você seja um dos seus mais de 2,7 bilhões de usuários ativos.
Durante anos, o WhatsApp protegeu as conversas com criptografia de ponta a ponta, um processo baseado em algoritmo projetado para garantir que apenas os participantes de uma conversa possam ler as mensagens, mesmo que sejam interceptadas. Mas existem certos elementos que escapam a este sistema e podem ser utilizados para fins maliciosos.
WhatsApp filtra quantos dispositivos os usuários usam
Imagine um cenário em que alguém lhe pergunte em quantos dispositivos você usa seu número do WhatsApp. Você pode ter registrado seu número no seu celular principal, usá-lo em um tablet ou talvez em um computador, mas se você suspeitar pode optar por não revele esta informação. Agora, o WhatsApp filtra esses dados, segundo o pesquisador Tal Be’ery.
O citado especialista em cibersegurança explica que a implementação do protocolo E2EE utilizado pelo WhatsApp revela quantos dispositivos o usuário utiliza. Isto ocorre porque, por definição, o dispositivo do remetente da mensagem gera uma chave criptográfica exclusiva para cada um dos dispositivos do destinatário. E essas chaves podem ser facilmente consultadas em um computador.
Usar as ferramentas de desenvolvimento do Google Chrome permite ver o interior de uma sessão do WhatsApp Web e assim identificar informações ocultas, como as chaves geradas para cada um dos contatos. O mais notável é que essas informações são acessíveis mesmo sem o envio de mensagem e também estão disponíveis caso o contato tenha o número do remetente bloqueado.
Caso haja mais de uma senha por contato, isso significa que a suposta vítima está utilizando mais de um aparelho com seu número cadastrado no WhatsApp. Ora, a exposição da referida chave não significa que a proteção proporcionada pela criptografia ponta a ponta esteja em perigo. A proteção fornecida por este protocolo ainda funciona, mas filtra os dispositivos registrados.
Conforme relatado pelo TechCrunch, o diretor de segurança da informação e diretor de segurança digital da Freedom of the Press Foundation, Harlo Holmes, que alguém pode saber quais dispositivos são usados com um número do WhatsApp É uma questão de privacidade.. “Talvez um perseguidor possa deduzir que estou em casa ou não, dependendo do dispositivo que usei”, diz Holmes.
Be’ery diz que em 9 de janeiro revelou suas descobertas ao Meta, mas elas foram rejeitadas porque a empresa por trás do WhatsApp entende que não se trata de um erro de implementação, mas sim da forma como o protocolo funciona por design. Aparentemente, a empresa não planeja fazer alterações no aplicativo para melhorar esse aspecto de privacidade.
imagens: Dima Solomin
Em Xataka: Uma nova falha de segurança permite que hackers acessem contas do Google. E eles fazem isso sem precisar de senhas