O WhatsApp Messenger é um dos mais populares serviços para troca de mensagens entre utilizadores. Para enviar e receber mensagens, o WhatsApp necessita de ter acesso à Internet, através de uma ligação 3G/4G ou Wifi. O WhatsApp é bastante simples de usar, uma vez que não existe a necessidade de criar contas no serviço. Para se realizar uma comunicação, o WhatsApp Messenger identifica os utilizadores através dos contactos telefónicos mantidos no smartphone.
Depois do problema da privacidade do serviço (ver aqui) sabe-se agora que, se um utilizador usar as ferramentas correctas e tiver acesso fisico ao dispositivo pode facilmente ler todo o historial de conversas do WhatsApp Messenger.
O WhatsApp Messenger oferece confidencialidade e integridade nas mensagens trocadas só que, todo o historial das mensagens fica armazenado no dispositivo num formato fácil de decifrar. No caso do equipamento seu roubado ou perdido, um utilizador que possua as ferramentas adequadas pode facilmente aceder a todo o historial do WhatsApp Messenger.
Tal é possível recorrendo a ferramentas de backup, que copiam inclusive o histórico e que depois facilmente se consegue decifrar a informação contida na base de dados associada às conversas. Localização das base de dados cifradas:
Android
Copiar usando um simples gestor de ficheiros
/sdcard/WhatsApp/Databases/msgstore.db.crypt
ou /data/data/com.whatsapp/databases/msgstore.db
ou /data/data/com.whatsapp/databases/wa.db
iPhone
Podem usar o I-Twin ou Iphone Backup Extractor
net.whatsapp.WhatsApp/Documents/ChatStorage.sqlite
Blackberry
messagestore.db
No XDA existe a ferramenta WhatsApp Xtract(ver aqui) que permite de certa forma ler o conteúdo das bases de dados que guardam o histórico das mensagens. O WhatsApp Xtract necessita do Python e da biblioteca pyCrypto para que possa correr no Windows, Linux e MacOS.
O resultado é apresentado num ficheiro HTML, que apresenta informações detalhadas sobre as mensagens presentes na base de dados.
Apesar de não ser algo muito grave, até porque é necessário o acesso físico ao smartphone é preocupante como um serviço destes não aposta em métodos criptográficos mais fortes. O WhatsApp foi um dos primeiros serviços de IM a aparecer para os dispositivos móveis e apesar de ser o mais popular tem pecado pela insegurança. Quem tem ganho com as vulnerabilidade do WhatsApp é o Viber.
Continua a confiar no serviço WhatsApp, ou usa o viber como alternativa?