Por Redação O Sul | 11 de agosto de 2019
Há cerca de um ano, foram descobertas brechas de segurança no mensageiro mais popular do mundo, o WhatsApp. E agora, para verificar se as falhas foram corrigidas, pesquisadores do Check Point Research utilizaram o antigo método de invasão – e, surpreendentemente, conseguiram driblar a segurança do aplicativo.
As falhas não foram corrigidas e ainda são bastante graves. Além do fato do mensageiro ser utilizado por mais de 1,5 bilhão de pessoas, é uma forma de comunicação entre empregados e grupos de trabalho, onde são enviadas mensagens de fontes confiáveis e, se falsificadas, podem criar graves problemas.
Falha
Uma falha de segurança no WhatsApp permite que hackers alterem o conteúdo de mensagens enviadas no aplicativo, segundo a empresa de segurança virtual israelense Checkpoint Research. A declaração foi feita durante a conferência Black Hat, em Las Vegas.
O pesquisador Oded Vanunu disse que a Checkpoint criou uma ferramenta para investigar essa vulnerabilidade do aplicativo. A falha possibilita que “agentes maliciosos” manipulem conversas na plataforma. O Facebook, que é dono do WhatsApp, afirmou que já revisou o problema há um ano e que é errado dizer que há uma vulnerabilidade na segurança do aplicativo.
Segundo a Checkpoint, no WhatsApp, um hacker conseguiria manipular o recurso de citação para parecer que alguém escreveu algo que jamais escreveu, além de permitir que o invasor altere o nome da pessoa que enviou a mensagem, tornando possível atribuir um comentário a uma fonte diferente.
Outro ponto comentado pela empresa de segurança já foi corrigido pelo Facebook. Antes, os hackers poderiam fazer parecer que uma mensagem estava sendo enviada apenas para uma pessoa, quando na verdade estava sendo enviada em grupo. Os outros problemas não foram solucionados por “limitações de infraestrutura”, segundo a empresa.
Tantas falhas possivelmente ocorrem porque com a tecnologia de criptografia implantada no WhatsApp, ficou extremamente difícil monitorar e verificar a autenticidade das mensagens enviadas pelos usuários do app.
O Facebook se pronunciou em uma nota, dizendo que fazem o possível para manter o aplicativo seguro. “Precisamos ficar atentos ao fato de que endereçar as preocupações levantadas por esses pesquisadores poderia fazer o WhatsApp menos privado – como armazenando informações sobre a origem das mensagens”, afirmou a empresa.
Já a Checkpoint, afirmou que a ferramenta foi criada para promover discussões. “Não podemos deixar de lado e dizer que essa situação é normal. “O WhatsApp atende 30% da população global. É nossa responsabilidade. Há um grande problema com notícias falsas e manipulação. Sua infraestrutura atende a mais de 1,5 bilhão de usuários”, finalizou.
