Uma brecha na segurança do WhatsApp permite adicionar contatos em grupos sem a permissão do administrador. A descoberta foi feita por um grupo de pesquisadores da Ruhr University Bochum, na Alemanha.
Como explica o portal TechTudo, desde que o mensageiros implantou a criptografia, em 2016, a empresa garantiu que nem ela mesma conseguiria ter acesso às mensagens. No entanto, agora descobriu-se que um funcionário com acesso aos servidores da empresa poderia adicionar um membro e ler mensagens trocadas em um grupo.
A falha está no fato de não haver qualquer autenticação para convite de novos participantes para grupos. Um hacker com controle do servidor, por exemplo, poderia adicionar um contato dentro de um grupo, sem a permissão dos membros ou do próprio administrador. Feito isto, o penetra conseguiria ler as mensagens.
Para que o novo integrante entre no grupo da forma mais discreta possível, o hacker poderia ainda atrasar o alerta de novo integrante no grupo que é visualizado por todos os participantes.
A descoberta cria desconfiança na criptografia ponta a ponta do WhastsApp. A empresa poderia ser forçada por governos a usar o artifício para grampear grupos. No Brasil, por exemplo, o app já chegou a ser bloqueado por não colaborar com a Justiça.
A falha foi reportada em julho de 2017. Neste momento, a empresa melhorou a segurança, tornando mais difícil identificar as mensagens mesmo que um invasor consiga decifrar a chave criptográfica, mas a falha que permite adicionar pessoas em grupos não vai ser corrigida.
Comentários
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.