Segurança do WhatsApp: faça essa mudança agora mesmo!
- Categoria: Segurança
Pesquisadores de segurança encontraram recentemente um backdoor no popular aplicativo de mensagens WhatsApp que pode permitir que o WhatsApp intercepte e leia mensagens de usuários.
O Facebook, dono do WhatsApp, afirma que é impossível interceptar mensagens no WhatsApp graças aos serviços de criptografia ponta a ponta. A empresa estados que ninguém, nem mesmo ele mesmo, pode ler o que é enviado quando o remetente e o destinatário usam a versão mais recente do aplicativo.
A criptografia de ponta a ponta do WhatsApp garante que apenas você e a pessoa com quem você está se comunicando possam ler o que é enviado, e ninguém no meio, nem mesmo o WhatsApp. Suas mensagens são protegidas por um cadeado e apenas o destinatário e você têm a chave especial necessária para desbloquear e ler sua mensagem. Para proteção adicional, cada mensagem enviada tem um cadeado e uma chave exclusivos. Tudo isso acontece automaticamente: não há necessidade de ativar as configurações ou configurar bate-papos secretos especiais para proteger suas mensagens.
Acontece, porém, que existe uma maneira do WhatsApp ler as mensagens dos usuários, conforme o pesquisador de segurança Tobias Boelter (via O guardião ) descobriu.
Atualizar : Em uma declaração enviada a Ghacks, um porta-voz do WhatsApp forneceu as seguintes informações sobre a declaração:
'The Guardian postou uma história esta manhã alegando que uma decisão de design intencional no WhatsApp que evita que as pessoas percam milhões de mensagens é uma “porta dos fundos” que permite aos governos forçar o WhatsApp a descriptografar os fluxos de mensagens. ** Esta afirmação é falsa. **
O WhatsApp não dá aos governos uma “porta dos fundos” em seus sistemas e lutaria contra qualquer pedido do governo para criar uma porta dos fundos. A decisão de design mencionada na história do Guardian evita que milhões de mensagens sejam perdidas e o WhatsApp oferece segurança às pessoas
notificações para alertá-los sobre potenciais riscos de segurança. O WhatsApp publicou um white paper técnico sobre seu design de criptografia e foi transparente sobre as solicitações do governo que recebe, publicando dados sobre essas solicitações no Relatório de Solicitações do Governo do Facebook. (https://govtrequests.facebook.com/) '
O WhatsApp tem o poder de gerar novas chaves de criptografia para usuários que não estão online. Tanto o remetente quanto o destinatário das mensagens não são informados disso, e o remetente enviaria qualquer mensagem que ainda não fosse entregue novamente usando a nova chave de criptografia para proteger as mensagens do acesso de terceiros.
O destinatário da mensagem não está ciente disso. O remetente, apenas se o Whatsapp estiver configurado para exibir notificações de segurança. No entanto, esta opção não está habilitada por padrão.
Embora os usuários do WhatsApp não possam bloquear a empresa - ou qualquer agente estatal solicitando dados - de aproveitar a brecha, eles podem pelo menos ativar notificações de segurança no aplicativo.
O pesquisador de segurança relatou a vulnerabilidade ao Facebook em abril de 2016, de acordo com o The Guardian. A resposta do Facebook foi que se tratava de um 'comportamento intencional', de acordo com o jornal.
Ative notificações de segurança no WhatsApp
Para habilitar notificações de segurança no WhatsApp, faça o seguinte:
- Abra o WhatsApp no dispositivo que você está usando.
- Toque no menu e selecione Configurações.
- Selecione Conta na página Configurações.
- Selecione Segurança na página que é aberta.
- Habilite 'mostrar notificações de segurança' na página Segurança.
Você receberá notificações quando o código de segurança de um contato for alterado. Embora isso não evite o uso indevido da porta dos fundos, pelo menos informa você sobre seu uso potencial.