Falha na segurança do WhatsApp pode permitir que estranhos leiam mensagens de grupos

Situação abre brecha no aplicativo

Uma brecha na segurança do WhatsApp permite adicionar contatos em grupos sem a permissão do administrador. A descoberta foi feita por um grupo de pesquisadores da Ruhr University Bochum, na Alemanha.

Como explica o portal TechTudo, desde que o mensageiros implantou a criptografia, em 2016, a empresa garantiu que nem ela mesma conseguiria ter acesso às mensagens. No entanto, agora descobriu-se que um funcionário com acesso aos servidores da empresa poderia adicionar um membro e ler mensagens trocadas em um grupo.

Para que o novo integrante entre no grupo da forma mais discreta possível, o hacker poderia ainda atrasar o alerta de novo integrante no grupo que é visualizado por todos os participantes.

A descoberta cria desconfiança na criptografia ponta a ponta do WhastsApp. A empresa poderia ser forçada por governos a usar o artifício para grampear grupos. No Brasil, por exemplo, o app já chegou a ser bloqueado por não colaborar com a Justiça.

A falha foi reportada em julho de 2017. Neste momento, a empresa melhorou a segurança, tornando mais difícil identificar as mensagens mesmo que um invasor consiga decifrar a chave criptográfica, mas a falha que permite adicionar pessoas em grupos não vai ser corrigida.