O sistema de criptografia de ponta a ponta, utilizado pelo WhatsApp há dois anos, está sendo colocado em xeque aos poucos. Nesta quarta-feira (10), um grupo de pesquisadores da Universidade Ruhr, na Alemanha, divulgou um estudo apontando que o aplicativo de mensagens apresenta uma falha na segurança das conversas em grupo — isso possibilitaria a hackers e pessoas mal-intencionadas entrar em chats e visualizar seus conteúdos.
De acordo com a pesquisa apresentada pela revista Wired, um hacker ou funcionário do próprio WhatsApp poderia ingressar em um grupo por meio do link encurtado (que é uma alternativa já utilizada para se divulgar um agrupamento de pessoas) e controlar o fluxo de mensagens no chat. Desta forma, ele poderia entrar no grupo sem a prévia autorização do administrador e colocar a notificação "'tal pessoa' entrou no grupo" no início do chat, impossibilitando a identificação pelos usuários já ativos.
Ao ingressar no grupo, o usuário mal-intencionado poderia extrair todo o conteúdo das conversas, incluindo fotos, áudios e as mensagens na íntegra. Com esse acesso, o hacker também teria a possibilidade de controlar a entrega das mensagens aos usuários, ocultando-as para determinada pessoa, por exemplo.
Para justificar o erro da criptografia, o estudo aponta um detalhe importante do aplicativo: o administrador não precisa realizar a autenticação dos novos membros — ou seja, os invasores poderiam ingressar a partir dos servidores do próprio WhatsApp sem precisar de validação do dono do grupo.
O que diz o WhatsApp
Um porta-voz confirmou à revista norte-americana que a brecha é real, mas que nenhuma atualização no aplicativo está prevista. De acordo com a nota oficial, essa "camuflagem" do invasor é impossível, já que a notificação surge no momento em que a pessoa ingressou no grupo.
Caso o aplicativo faça alguma alteração no futuro, é provável que a opção de entrada em grupo através de uma URL seja eliminada.
