Com 1,5 mil milhões de utilizadores ativos e 60 mil milhões de mensagens enviadas diariamente, o WhatsApp domina e é dos mais usados serviços de mensagens. Tudo parece ser positivo para este serviço, mas a verdade é que tem atravessado graves problemas.
Um novo foi agora revelado e mostra que há uma falha de segurança que permite que as mensagens enviadas sejam alteradas por terceiros e reenviadas com informações que não foram transmitidas.
Ainda a lutar contra a disseminação de notícias falsas, o WhatsApp tem agora em mãos uma nova falha que permite alterar as mensagens originais e que foram recebidas de qualquer utilizador.
Quem descobriu a falha foi a Check Point Research que mostrou de forma detalhada como a falha pode ser explorada. Recorrendo a um algoritmo que inverte o funcionamento do sistema de cifra das mensagens do WhatsApp, é possível alterar uma mensagem recebida para que contenha uma mensagem diferente.
O problema poderia ser apenas o registo que fica local, mas a verdade é que as mensagens podem depois ser reenviadas com esta alteração, com a (suposta) origem do remetente original, e entregues a grupos ou a utilizadores individuais.
Há mais alterações às mensagens e às conversações que podem ser feitas e que foram descobertas. Curiosamente, e em todo o processo, a cifra nunca é quebrada e a falha limita-se a alterar campos da mensagem original quando a mesma é reenviada, normalmente na citação.
Por exemplo, é simples alterar o remetente de uma mensagem num grupo, sendo por isso alterada a sua origem e mudando completamente a mensagem enviada. Ainda nos grupos, é possível enviar uma mensagem a um único utilizador, sem que ele se aperceba que foi o único recetor.
É também possível criar um histórico falso de mensagens com um contacto, alterando apenas a mensagem original e o remetente, surgindo depois na janela de conversação como se fosse original.
Depois de descoberta, a falha foi de imediato comunicada ao WhatsApp, que rejeitou a sua importância e indicou que não a pretende corrigir ou sequer alterar o seu protocolo de segurança.
Segundo a informação do WhatsApp, esta (suposta) falha não tem implicações de segurança e que não quebra os seus mecanismos de cifra e de proteção das mensagens. Para alterar este comportamento teriam de ser verificadas todas as mensagens, o que quebraria a privacidade.
Este é um problema grave, ainda para mais numa altura em que o WhatsApp está a lugar contra as mensagens falsas, a propagação de mentiras e o impacto que tem tido em situações extremas.