Proponha uma correção, faça uma sugestão
Afinal o WhatsApp tem ou não backdoor para espiar utilizadores?
Tal como muitos outros serviços, o WhatsApp respondeu de forma firme à crescente preocupação com a segurança das comunicações na Internet. Passou a encriptar as suas comunicações, impedindo que estas sejam lidas, mesmo para a própria empresa.
Mas do que se sabe, este sistema afinal pode ter uma falha que aparenta ser propositada e que dá acesso a estas mensagens. Afinal o WhatsApp tem ou não backdoor para espiar utilizadores?
A segurança que o WhatsApp anunciou em Abril do ano passado mostrava aos utilizadores que não seria possível ler as mensagens que estes trocam. Apenas o remetente e o destinatário teriam acesso a elas. Mas de acordo com informação agora partilhada, esta pode não ser uma verdade.
O backdoor do WhatsApp
O investigador de segurança Tobias Boelter descobriu que a encriptação que o WhatsApp usa para proteger as mensagens tem uma falha e que a empresa pode facilmente aceder às mensagens. Não ficou claro se esta é uma falha propositada para facultar acesso a estas mensagens ou se é natural.
A verdade é que as chaves de encriptação, que são usadas para impedir a leituras das mensagens, podem ser substituídas sem a autorização do destinatário, levando a que, desta forma, as mensagens passem a poder ser lidas por terceiros. É aqui que reside a falha que Tobias Boelter descobriu e que muitos pensam ser uma forma do WhatsApp, ou outra qualquer entidade governamental, aceder às mensagens.
A resposta do WhatsApp e do Facebook
Claro que o WhatsApp e o Facebook se apressaram a vir a público desmentir este problema e revelar que esta suposta falha é apenas uma situação natural na encriptação e que muitas outras apps têm o mesmo comportamento. Segundo o WhatsApp esta não é uma falha mas sim uma situação normal, sendo usada para que se possa ter, por exemplo, acesso a mensagens mais antigas e recebidas em outros dispositivos
O problema que muitos apontam é que o a aplicação deveria indicar aos utilizadores que a chave de encriptação foi alterada. É este o comportamento normal de outras apps que usam o mesmo sistema de encriptação, como o Signal.
Tobias Boelter relatou este problema em Abril de 2016, mas até agora o problema não foi resolvido e nem passou a ser comunicado aos utilizadores a alteração das chaves. Fica assim por esclarecer se esta é realmente uma situação normal ou se é uma porta secreta que o WhatsApp criou para conseguir aceder às mensagens dos utilizadores.
Este artigo tem mais de um ano
Loading ...
A malta usa Telefones Moveis – ou telemóveis, e nao celular ou celulares.
Com encriptação é igual. Cifra nao é por cá.
+1
De repente pensei que era alguma novidade, mas não. É um problema antigo conhecido… Definições > Exibir notificações de segurança, activar essa opção. Para confirmar que o código do amigo é mesmo o exibido: abrir a informação de um contacto aberto, clicar no ícone da encriptação, e confirmar que o código corresponde ao do amigo (fonte: https://www.grahamcluley.com/whatsapp-private-secure/ … que eu não uso WhatsAPP).
A menos que o problema de segurança signifique que mesmo com esta opção activada e o contacto verificado é possível mesmo assim alterar sem notificar da mudança… então aí sim, concordo que é uma vulnerabilidade nova e que realmente é grave e deve ser resolvida.
Tem opção de avisar que a chave foi trocada, ora vejam lá isso melhor…
Telegram e Signal.
As pessoas compram modas não (boas) ideias. A segurança não “vende” no que aos mensageiros diz respeito infelizmente
A Threema discordará :p €2,99 por instalação(iOS e Android) e €1,99 (windows phone) e entre 1 e 5 milhões de instalações (segundo a Google Play, fora as outras onde estão presentes).
O Whatsapp mudou a encriptação em finais de 2016.
De onde tiraram esta notícia?
Se não fosse no pplware.. diria que isto é fake!
Telegram manda abraços.