Whatsapp é Seguro Certo? … Errado

Whatsapp ano passado passou a implementar a criptografia ponto a ponto com isso em teoria apenas o remetente e o destinatário terá acesso a mensagem assim nem o Whatsapp, Governos e Terceiros teriam acesso as mensagens porem recentemente uma descoberta foi feita por Tobias Boelter, pesquisador de segurança e criptografia na Universidade da Califórnia, em Berkeley, nos Estados Unidos, segundo ele falha tem a ver com o modo como o WhatsApp lida com o protocolo Signal, usado no seu sistema de criptografia.

Acontece que, se por algum motivo, o receptor ficar offline depois que a mensagem foi enviada do Smartphone do remetente, o WhatsApp gera uma nova chave de segurança. A primeira versão da criptografia é descartada e essa nova chave criptografa a mensagem de novo, pela segunda vez.

Ao “destrancar” a mensagem e “trancá-la” novamente com outra chave, o WhatsApp passa a ter acesso à sua conversa, e pode até,  ler suas mensagens se quiser. O problema, segundo Tobias, não é do protocolo usado pelo app, mas sim da forma como ele é utilizado.

O Whatsapp justifica informando que utiliza o recurso para garantir a entrega das mensagens para pessoas que reinstalaram o Whatsapp ou trocaram de aparelho vale ressaltar que essa não é uma falha no modelo de criptografia adotado pelo Whatsapp apenas na forma em que o Whatsapp adota a tecnologia.

Por mais que em teoria isso só ocorra quando o destinatário fica offline por muito tempo isso permite que o WhatsApp leia as mensagens e gere uma nova chave a qualquer momento e leia as suas mensagens, por isso eu não recomendo nenhum aplicativo de criptografia ponto a ponto em que o usuário não tem pleno controle da chave, acreditar em um modelo de criptografia implementado em um software proprietário em que o usuário não sabe realmente o que esta acontecendo e achar que esse é seguro e não ha nenhuma backdoor é no minimo ser muito ingenuo

No WhatsApp é possivel habilitar avisos de quando a chave do contato que esta conversando foi trocada o que em teoria daria mais segurança porem minha opinião se se preocupa com o conteúdo das mensagens que esta trocando deixe de usar o WhatsApp adotar a criptografia ponto a ponto dessa forma é melhor não usar.
O Uso de Criptografia Ponta a Ponta tem a finalidade de garantir que apenas os integrantes da conversa tenha acesso ao Conteúdo se a empresa tem acesso a essa conversa independente da justifica a criptografia ponto a ponto se torna inútil.
E o que eu faço?
Eu recomendo trocar o WhatsApp pelo telegram tem codigo aberto, qualquer permitindo que qualquer pessoa possa verificar o código fonte, protocolo e API, ver como tudo funciona e tomar uma decisão bem informada. alem de encorajar especialistas  de segurança a auditarem o sistema e fornecerem feedback
Alem disso o Telegram oferece uma competição que oferece US$ 300.000 para qualquer um que conseguir violar seus sistemas.

Deixe uma resposta