Tal como muitos outros serviços, o WhatsApp respondeu de forma firme à crescente preocupação com a segurança das comunicações na Internet. Passou a encriptar as suas comunicações, impedindo que estas sejam lidas, mesmo para a própria empresa.
Mas do que se sabe, este sistema afinal pode ter uma falha que aparenta ser propositada e que dá acesso a estas mensagens. Afinal o WhatsApp tem ou não backdoor para espiar utilizadores?
A segurança que o WhatsApp anunciou em Abril do ano passado mostrava aos utilizadores que não seria possível ler as mensagens que estes trocam. Apenas o remetente e o destinatário teriam acesso a elas. Mas de acordo com informação agora partilhada, esta pode não ser uma verdade.
O backdoor do WhatsApp
O investigador de segurança Tobias Boelter descobriu que a encriptação que o WhatsApp usa para proteger as mensagens tem uma falha e que a empresa pode facilmente aceder às mensagens. Não ficou claro se esta é uma falha propositada para facultar acesso a estas mensagens ou se é natural.
A verdade é que as chaves de encriptação, que são usadas para impedir a leituras das mensagens, podem ser substituídas sem a autorização do destinatário, levando a que, desta forma, as mensagens passem a poder ser lidas por terceiros. É aqui que reside a falha que Tobias Boelter descobriu e que muitos pensam ser uma forma do WhatsApp, ou outra qualquer entidade governamental, aceder às mensagens.
A resposta do WhatsApp e do Facebook
Claro que o WhatsApp e o Facebook se apressaram a vir a público desmentir este problema e revelar que esta suposta falha é apenas uma situação natural na encriptação e que muitas outras apps têm o mesmo comportamento. Segundo o WhatsApp esta não é uma falha mas sim uma situação normal, sendo usada para que se possa ter, por exemplo, acesso a mensagens mais antigas e recebidas em outros dispositivos
O problema que muitos apontam é que o a aplicação deveria indicar aos utilizadores que a chave de encriptação foi alterada. É este o comportamento normal de outras apps que usam o mesmo sistema de encriptação, como o Signal.
Tobias Boelter relatou este problema em Abril de 2016, mas até agora o problema não foi resolvido e nem passou a ser comunicado aos utilizadores a alteração das chaves. Fica assim por esclarecer se esta é realmente uma situação normal ou se é uma porta secreta que o WhatsApp criou para conseguir aceder às mensagens dos utilizadores.