Foi descoberta uma falha no aplicativo WhatsAPP, que permite que conversas dos usuários possam ser lidas mesmo que estejam criptografadas. A informação foi divulgada pelo jornal britânico 'Guardian'. A falha foi descoberta por Tobias Boelter, pesquisador da Universidade de Berkeley, na Califórnia. Ele chegou a avisar ao Facebook, dono do aplicativo, em abril do ano passado, mas o problema não foi resolvido.

Segundo o Guardian, a vulnerabilidade acontece pela forma como o WhatsApp implantou o sistema de criptografia de ponta-a-ponta, amplamente usado e tido como sólido. O sistema pressupõe a geração de chaves únicas para cada usuário, codificando as mensagens. A criptografia de ponta-a-ponta protege todo o trajeto da conversa, impedindo que um intermediário possa ser capaz de interferir ou obter o conteúdo compartilhado.

O WhatsApp adaptou o protocolo Signal, desenvolvido pela Open Whisper Systems, amplamente usado em outros por outros aplicativos. A modificação permite ao serviço mudar as chaves dos usuários que não estejam conectados, sem que o remetente e destinatário fiquem sabendo. A partir daí, todas as mensagens marcadas como não entregues são criptografas com a nova chave e enviadas novamente. 

“Se o WhatsApp for questionado por uma agência governamental para revelar seu registro de mensagem, pode efetivamente garantir acesso devido a essa mudança de chaves”, afirmou Boelter ao jornal.
 

“Podem dizer que essas vulnerabilidade pode apenas ser explorada para espionar uma só mensagem, não conversas inteira. Isso não é verdade se você considerar que o servidor do WhatsApp pode encaminhar mensagens sem encaminhar a notificação de que a mensagem não foi entregue [sinalizada pelo duplo tique], o que os usuários podem não notar. Usando a retransmissão da vulnerabilidade, o servidor do WhatsApp pode mais tarde conseguir uma transcrição de toda a conversa, não apenas de uma única mensagem”, afirmou Boelter.