O backdoor do WhatsApp permite o espionagem de mensagens criptografadas

No ano passado WhatsApp acrescentou criptografia end-to-end para o seu serviço e prometeu que até mesmo a própria empresa não conseguiu acessar suas mensagens, mas parece que isso não é verdade.

O WhatsApp é capaz de gerar novas chaves de criptografia para usuários offline e forçar o remetente a criptografar e reenviar mensagens usando as novas chaves para todas as mensagens que não foram marcadas como entregues. Ao re-criptografar e retransmitir mensagens deste modo, o WhatsApp é capaz de interceptá-las.

Este backdoor de segurança, descoberto por Tobias Boelter, pesquisador de criptografia e segurança da Universidade da Califórnia em Berkeley, significa que o WhatsApp pode divulgar seus registros de mensagens se solicitado por uma agência governamental.

Não só isso, mas os destinatários das mensagens não terão nem idéia de que foram interceptados e os remetentes só serão alertados sobre a mudança na criptografia se ativarem as notificações de segurança na tela de configurações.

Um recurso, não uma falha

O backdoor deve ser facilmente corrigível, uma vez que não é uma parte central do protocolo Signal que o WhatsApp usa para a sua criptografia, mas uma correção pode não estar recebida.

O WhatsApp foi alertado para a falha em abril de 2016, mas na verdade o vê como um recurso, alegando que os códigos de segurança de um contato podem mudar quando um telefone ou cartão SIM é trocado ou o WhatsApp é reinstalado ea empresa quer garantir que as mensagens sejam Ainda entregues quando isso acontece - o que não seria se o backdoor é conectado.

Manipular as coisas dessa maneira garante que o WhatsApp permaneça simples, mas significa que não é tão seguro quanto você pode ter pensado. Se a segurança é vital para você, considere a alternar para Sinal - um aplicativo que usa a mesma criptografia, menos o backdoor.