WhatsApp vive sendo questionado quando se fala em segurança. Agora especialistas da Ruhr University Bochum, na Alemanha, se juntam ao coro e dizem que descobriram falhas na criptografia de ponta-a-ponta do app.
O portal "Wired" publicou nesta quarta-feira (10) uma reportagem sobre o artigo científico, que também destrinchou serviços rivais do WhatsApp como Signal e Threema.
De acordo com a pesquisa, qualquer pessoa que controle os servidores do WhatsApp, como funcionários da empresa, podem adicionar secretamente pessoas em qualquer grupo de conversa no aplicativo.
As pessoas que se enquadrariam nessa condição -de controlar o servidor- vão desde funcionários do WhatsApp até hackers que encontrem brechas no sistema ou governos que exigirem acesso legal às máquinas. Isso importa porque, se for comprovada, essa falha permite forjar o processo de login e senha do WhatsApp e manipular as mensagens que avisam que pessoas foram adicionadas, infiltrando estranhos nos grupos em segredo.
Um infiltrado terá acesso a todas as mensagens futuras a partir do momento em que entrou, mas ele não poderá visualizar as passadas. Mas os pesquisadores admitem que o nível de sofisticação necessário para gerar esse cenário de ataque é pouco provável de ser realizado totalmente. A equipe do WhatsApp respondeu ao UOL que checam essa questão "com cuidado", que construíram o app para que as mensagens de grupos não possam ser enviadas a um membro oculto, e que a privacidade e a segurança dos usuários é "muito importante", por isso criptografam as mensagens.
Além disso, o diretor de segurança do Facebook, Alex Stamos, disse no Twitter que "as notificações claras e múltiplas formas de verificar quem está no seu grupo do WhatsApp impedem a espionagem silenciosa".
