Falha no WhatsApp que permite modificar mensagens continua sem solução

54

Um conjunto de falhas no WhatsApp descoberto há um ano continua sem solução e pode permitir que mensagens trocadas no aplicativo sejam alteradas por hackers. Segundo a firma de segurança Checkpoint, duas das três vulnerabilidades no mensageiro reveladas em agosto de 2018 ainda não foram corrigidas.

Segundo os especialistas, os bugs existentes na plataforma permitiriam mudar a identidade e alterar o conteúdo de mensagens enviadas por alguém no chat.

Em nota enviada ao The Next Web, o Facebook nega que as supostas brechas abram caminho a ataques. “Analisamos cuidadosamente esse problema há um ano e é falso sugerir que há uma vulnerabilidade na segurança que fornecemos no WhatsApp. O cenário descrito é meramente o equivalente de alterar o conteúdo em uma resposta de e-mail para fazer com que pareça algo que uma pessoa não escreveu”, explicou a rede social.

A marca sugere que a alteração demonstrada pelos analistas da Checkpoint pode ser facilmente identificada pelo usuário mais atento.

De acordo com o WhatsApp, a criptografia de ponta-a-ponta do aplicativo é suficiente para proteger usuários de invasão. Os especialistas da Checkpoint, no entanto, dizem ter encontrado uma maneira de burlar a segurança e obter as chaves que dão direito a ler os chats. Ao explorar uma fraqueza no WhatsApp Web, um hacker poderia bisbilhotar conversas da vítima para, a partir daí, alterar o conteúdo das mensagens enviadas.

A vulnerabilidade teria grande potencial para gerar fake news em grupos de WhatsApp, já que um invasor poderia falsificar mensagens e dificultar a tarefa de identificar desinformação. Em 2018, o mensageiro esteve no centro de campanhas de notícias falsas durante as eleições no Brasil.

Na época, o app baniu centenas de milhares de contas por disparo de mensagens em massa. A empresa também disponibilizou um canal de denúncia de conteúdo falsificado, restringiu o encaminhamento de mensagens e, recentemente, começou a mostrar quando determinado texto, foto ou vídeo foram encaminhados muitas vezes.

TechTudo