A maioria das pessoas se sente completamente segura ao enviar e receber mensagens, através do maior aplicativo de conversas do mundo, o WhatsApp, certo? Sim, o aplicativo usa uma tecnologia de criptografia de ponta, que funciona como um cadeado único. Assim, ninguém, além de você e da pessoa com quem conversa, podem ter acesso às suas mensagens, nem mesmo o WhatsApp. No entanto, isso não garante a segurança 100% das suas conversas pelo aplicativo.

Isso porque, toda e qualquer plataforma digital pode ser vulnerável a ataques cibernéticos, que podem comprometer a segurança dos usuários. E isso, também inclui os aplicativos de rede sociais, como o WhatsApp. Essa quebra da segurança pode acontecer de duas formas. A primeira pode ser através de um erro no código. Já a segunda é por meio de invasão do sistema por hackers.

Pensando nisso, uma empresa de segurança eletrônica israelense, chamada Check Point Reserach, quis testar a segurança do WhatsApp. Para isso, ela reverteu o seu algoritmo de criptografia de ponta e encontrou novos pontos de vulnerabilidade do mensageiro.


Segurança no WhatsApp



A Check Point Research precisou reverter o algoritmo de segurança do aplicativo, para testar o nível de confiabilidade desse sistema. Não foi bem uma surpresa que eles descobriram pontos de vulnerabilidade no serviço.

Embora não seja algo realmente alarmante, essas pequenas falhas de segurança podem permitir a invasão de hackers no sistema. Assim, eles poderiam interceptar e manipular mensagens enviadas, tanto em conversas privadas, como em grupo. E essa manobra colocaria em risco a privacidade de mais de 1,5 bilhão de pessoas que fazem o uso frequente do mensageiro.

A possibilidade de manipular o conteúdo das mensagens de texto, de qualquer usuário do aplicativo, daria aos invasores o poder de criar e espalhar informações equivocadas e notícias falsas. Em tempos de fake news, isso poderia gerar uma grande confusão.

A equipe da empresa de segurança eletrônica encontrou três possíveis métodos de ataque, que poderiam se aproveitar dessa vulnerabilidade. E as três táticas envolvem a engenharia social para enganar os usuários.


Táticas de invasão



O primeiro método, que poderia causar uma interceptação de mensagens, envolve as conversas em grupos. A tática consiste basicamente em modificar a identidade do remetente de uma mensagem. E isso, mesmo que o usuário não esteja presente no chat.

Já a segunda possibilidade, envolve a modificação do texto de resposta de uma pessoa. Assim, o hacker te total capacidade de mudar completamente o conteúdo da mensagem.

Por último, o método é enviar uma mensagem pública para um destinatário, porém, disfarçada de uma mensagem privada. Assim, quando respondida, a sua mensagem ficara visível, para todos os participantes da conversa.

A Check Point Reserach disse que já entrou em contato com o Facebook, para informar sobre as suas descobertas. Segundo a empresa, essas vulnerabilidades são da maior importância e devem ser vistas com mais atenção, afinal, envolve a segurança de bilhões de usuários.

Em um comunicado, enviado ao site Business Insider, um dos representantes do Facebook disse o seguinte:

"Analisamos este problema cuidadosamente há um ano e é falso sugerir que existe uma vulnerabilidade à segurança que fornecemos no WhatsApp. O cenário descrito aqui é simplesmente o equivalente móvel de alterar as respostas em um segmento de e-mail para parecer algo que uma pessoa não escreveu. Devemos ter em mente que abordar as preocupações, levantadas por esses pesquisadores poderia tornar o WhatsApp menos privado, como armazenar informações sobre a origem das mensagens".

E de fato, até agora, nenhum problema, relacionado a isso, foi reportado.


Fonte: Fatos Desconhecidos