Mesmo com todos os problemas recentes, o WhatsApp é ainda uma das apps de mensagens mais usadas na Internet e a escolha de muitos para comunicar. Não sendo conhecido como um exemplo de privacidade, tenta por tudo manter os utilizadores protegidos de olhares alheios.
Com um histórico de problemas bem conhecidos no passado, tem agora um novo problema em mãos. Segundo um investigador de segurança, o WhatsApp está a revelar mais do que devia em certos momentos. O Facebook não pensa o mesmo e recusa assumir o problema.
Mais uma questão de privacidade no WhatsApp
Sempre que se fala do WhatsApp, este serviço nunca é apresentado como um exemplo de privacidade para os utilizadores. Os seus concorrentes estão num patamar diferente e assumem este ponto como uma das bases do serviço que oferecem.
Assim, o que o utilizador bhdresh do GitHub revelou agora acaba por não surpreender muitos. Segundo o que descreve na sua página, o WhatsApp está a revelar o endereço IP dos utilizadores sem que estes tenham conhecimento ou autorizem. Tudo usando apenas uma chamada para um contacto do WhatsApp.
Informação como o IP do utilizador revelada
Mesmo não sendo uma informação sensível e pessoal, o endereço IP pode revelar muito sobre os utilizadores e a sua navegação na Internet. Em casos extremos consegue mostrar as movimentações físicas do utilizador, dando informação demasiado sensível e que não se quer conhecida.
No mesmo local onde revelou a falha, o utilizador bhdresh mostrou também a forma simples como esta falha pode ser explorada. Com um ponto de acesso Wi-Fi criado num portátil, basta depois usar um script simples e básico, associado a uma chamada para o WhatsApp para revelar o IP.
Facebook recusa assumir o problema
Esta falha foi revelada ao Facebook em outubro do ano passado, sendo apenas agora trazida a público. Os técnicos da rede social recusam assumir que esta é uma falha, sendo um comportamento esperado. Recomendam a utilização de uma VPN para proteção dos utilizadores nestes cenários.
Para prevenir situações destas, serviços como o Signal garantem aos utilizadores modos em que as chamadas são encaminhadas para um ponto central. Ao fazer isso conseguem bloquear o acesso a informação sensível da ligação. Resta saber como vai o Facebook e o WhatsApp agora reagir a esta revelação desta (suposta) falha.