Notícias

Afinal o WhatsApp tem ou não backdoor para espiar utilizadores?

8 Comentários

Tal como muitos outros serviços, o WhatsApp respondeu de forma firme à crescente preocupação com a segurança das comunicações na Internet. Passou a encriptar as suas comunicações, impedindo que estas sejam lidas, mesmo para a própria empresa.

Mas do que se sabe, este sistema afinal pode ter uma falha que aparenta ser propositada e que dá acesso a estas mensagens. Afinal o WhatsApp tem ou não backdoor para espiar utilizadores?

WhatsApp

A segurança que o WhatsApp anunciou em Abril do ano passado mostrava aos utilizadores que não seria possível ler as mensagens que estes trocam. Apenas o remetente e o destinatário teriam acesso a elas. Mas de acordo com informação agora partilhada, esta pode não ser uma verdade.

O backdoor do WhatsApp

O investigador de segurança Tobias Boelter descobriu que a encriptação que o WhatsApp usa para proteger as mensagens tem uma falha e que a empresa pode facilmente aceder às mensagens. Não ficou claro se esta é uma falha propositada para facultar acesso a estas mensagens ou se é natural.

A verdade é que as chaves de encriptação, que são usadas para impedir a leituras das mensagens, podem ser substituídas sem a autorização do destinatário, levando a que, desta forma, as mensagens passem a poder ser lidas por terceiros. É aqui que reside a falha que Tobias Boelter descobriu e que muitos pensam ser uma forma do WhatsApp, ou outra qualquer entidade governamental, aceder às mensagens.

WhatsApp

A resposta do WhatsApp e do Facebook

Claro que o WhatsApp e o Facebook se apressaram a vir a público desmentir este problema e revelar que esta suposta falha é apenas uma situação natural na encriptação e que muitas outras apps têm o mesmo comportamento. Segundo o WhatsApp esta não é uma falha mas sim uma situação normal, sendo usada para que se possa ter, por exemplo, acesso a mensagens mais antigas e recebidas em outros dispositivos

O problema que muitos apontam é que o a aplicação deveria indicar aos utilizadores que a chave de encriptação foi alterada. É este o comportamento normal de outras apps que usam o mesmo sistema de encriptação, como o Signal.

Tobias Boelter relatou este problema em Abril de 2016, mas até agora o problema não foi resolvido e nem passou a ser comunicado aos utilizadores a alteração das chaves. Fica assim por esclarecer se esta é realmente uma situação normal ou se é uma porta secreta que o WhatsApp criou para conseguir aceder às mensagens dos utilizadores.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
backdoor cifra falha mensagens WhatsApp

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Já é possível pedir um Uber directamente no Google Maps
Artigo anterior

Já é possível pedir um Uber directamente no Google Maps
Criador do Android prepara-se para lançar o Essential Phone
Próximo artigo

Criador do Android prepara-se para lançar o Essential Phone
PUB

Comentários

8

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Lumia 630 DS
    Lumia 630 DS

    A malta usa Telefones Moveis – ou telemóveis, e nao celular ou celulares.
    Com encriptação é igual. Cifra nao é por cá.

    Responder
    1. Avatar de Insider
      Insider

      +1

      Responder
  2. Avatar de Joao 2348
    Joao 2348

    De repente pensei que era alguma novidade, mas não. É um problema antigo conhecido… Definições > Exibir notificações de segurança, activar essa opção. Para confirmar que o código do amigo é mesmo o exibido: abrir a informação de um contacto aberto, clicar no ícone da encriptação, e confirmar que o código corresponde ao do amigo (fonte: https://www.grahamcluley.com/whatsapp-private-secure/ … que eu não uso WhatsAPP).
    A menos que o problema de segurança signifique que mesmo com esta opção activada e o contacto verificado é possível mesmo assim alterar sem notificar da mudança… então aí sim, concordo que é uma vulnerabilidade nova e que realmente é grave e deve ser resolvida.

    Responder
  3. Avatar de Paulo
    Paulo

    Tem opção de avisar que a chave foi trocada, ora vejam lá isso melhor…

    Responder
  4. Avatar de Mota
    Mota

    Telegram e Signal.

    As pessoas compram modas não (boas) ideias. A segurança não “vende” no que aos mensageiros diz respeito infelizmente

    Responder
    1. Avatar de Joao 2348
      Joao 2348

      A Threema discordará :p €2,99 por instalação(iOS e Android) e €1,99 (windows phone) e entre 1 e 5 milhões de instalações (segundo a Google Play, fora as outras onde estão presentes).

      Responder
  5. Avatar de Yu
    Yu

    O Whatsapp mudou a encriptação em finais de 2016.
    De onde tiraram esta notícia?
    Se não fosse no pplware.. diria que isto é fake!

    Responder
  6. Avatar de VaGNaroK
    VaGNaroK

    Telegram manda abraços.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.