Quando se trata de privacidade e segurança, não existe uma aplicação de mensagens perfeita. No entanto, pode ser interessante conhecer os pontos fortes e fracos do serviço que utilizamos todos os dias para comunicar. Dito isto, saiba que o WhatsApp revela quantos dispositivos o utilizador está a utilizar.
O WhatsApp é a solução de mensagens mais utilizada no mundo, pelo que é muito provável que seja um dos seus mais de 2,7 mil milhões de utilizadores ativos.
Há anos que o WhatsApp protege as conversas com encriptação de ponta a ponta, um processo baseado em algoritmos concebido para garantir que apenas os participantes numa conversa podem ler as mensagens, mesmo que estas sejam intercetadas. Mas há certos elementos que escapam a este sistema e podem ser utilizados para fins maliciosos.
WhatsApp divulga quantos dispositivos o utilizador usa
Imagine um cenário em que alguém lhe pergunta em quantos dispositivos utiliza o seu número do WhatsApp. Pode ter registado o seu número no seu smartphone principal, pode utilizá-lo num tablet ou talvez num computador, mas se for desconfiado pode optar por não divulgar esta informação. Mas o WhatsApp divulga estes dados.
O especialista em cibersegurança da fonte explica que a implementação do protocolo E2EE (end-to-end encryption) pelo WhatsApp revela quantos dispositivos o utilizador está a utilizar. Isso ocorre porque, por predefinição, o dispositivo do remetente gera uma key exclusiva para cada um dos dispositivos do destinatário. E estas keys podem ser facilmente acedidas a partir de um computador.
Utilizando as ferramentas de desenvolvimento do Google Chrome, é possível ver vários dados de uma sessão web do WhatsApp e, assim, identificar informações ocultas, como as keys geradas para cada um dos contactos. Estas informações são acessíveis mesmo sem enviar uma mensagem e também estão disponíveis se o contacto tiver o número do remetente bloqueado.
Se existir mais do que uma palavra-passe por contacto, isso significa que a alegada vítima está a utilizar mais do que um dispositivo com o seu número registado no WhatsApp. No entanto, a exposição desta key não significa que a proteção fornecida pela encriptação de ponta a ponta esteja comprometida. A proteção fornecida por este protocolo continua a funcionar, mas deixa escapar os dispositivos registados.
Os metadados relacionados com a presença devem ser protegidos e aceites. À semelhança da geolocalização, do estado de ausência e dos “recibos” de leitura, isto não é diferente. Talvez um perseguidor possa deduzir que estou em casa ou não, dependendo do dispositivo que usei.
Afirma Harlo Holmes, chefe de segurança da informação e diretor de segurança digital da Freedom of the Press Foundation, salientando o facto de alguém poder saber que dispositivos são utilizados com um número WhatsApp é uma preocupação de privacidade. Contudo, aparentemente a empresa não tem planos para fazer alterações na aplicação para melhorar este aspeto da privacidade.
Leia também: