A Check Point Software Technologies, empresa israelense de cibersegurança, afirma ter descoberto uma brecha no WhatsApp. A falha permite que golpistas alterem o conteúdo ou a identidade do remetente de uma mensagem enviada.
Criando uma versão modificada do WhatsApp, golpistas seriam capazes de mudar uma mensagem enviada utilizando o recurso de resposta – funcionalidade que permite que pessoas citem uma mensagem anterior para respondê-la diretamente. O objetivo seria dar a falsa impressão de que a pessoa teria enviado uma mensagem que não enviou, disse a companhia.
O WhatsApp reconheceu que é possível manipular o recurso, mas discorda que seja uma falha. A empresa afirma que o sistema funciona como deveria, uma vez que, para prevenir esse tipo de fraude, todas a mensagens da plataforma precisariam ser verificadas, o que colocaria em risco a privacidade das conversas ou atrapalharia o funcionamento do sistema. Ela ainda diz que agiu para remover quem estivesse utilizando um aplicativo falso para imitar o serviço.
“Nós cuidadosamente revisamos o problema e chegamos a conclusão de que é o equivalente a alterar um email”, afirmou Carl Woog, porta-voz do WhatsApp. Ainda segundo ele, o que foi descoberto pela Check Point não tem a ver com o sistema encriptação “end-to-end” utilizado pelo mensageiro instantâneo, que permite a leitura das mensagens a apenas o remetente e o destinatário.
O serviço foi alvo de críticas nos últimos meses pela quantidade de informações falsas circulando na plataforma. Na Índia, rumores falsos sobre sequestradores de crianças causou tumulto. Em terras brasileiras, histórias falsas sobre mortes por conta de reações à vacina de febre amarela se espalharam pelo serviço.
Woog afirma que a empresa estava “levando o desafio da desinformação a sério”, limitando o quanto uma mensagem pode ser compartilhada para diferentes grupos e avisando ao destinatário quando a mensagem que ele está recebendo foi encaminhada. No entanto, o WhatsApp disse que a questão levantada pela Check Point não tinha relação com seus esforços para reduzir a disseminação de informações falsas.
Oded Vanunu, chefe de pesquisa em vulnerabilidade da Check Point, afirma que a possibilidade de alterar mensagens pode ser uma grande arma para se espalhar desinformação no que, até então, era tida como uma fonte confiável. O problema é pior, segundo ele, nas conversas em grupo, que podem incluir até 256 pessoas. Muitas mensagens podem surgir ao mesmo tempo e acompanhar o que alguém disse pode ser difícil.
“O público confia na integridade das mensagens”, afirma Vanunu. “O WhatsApp precisa prevenir essa simples manipulação”.
No momento o problema parece limitado a discussão entre especialistas em segurança. Tanto o WhatsApp quanto a Check Point Software dizem não ter visto usuários criando falsas citações durante conversas.
OUTROS PROBLEMAS
A Check Point também teria descoberto uma forma de enviar mensagens individuais dentro de conversas em grupo. O destinatário é levado a acreditar que todos do grupo teriam recebido a mesma mensagem, respondendo de acordo. O WhatsApp minimizou a preocupação da empresa israelense, afirmando que a maioria dos usuários conhecem as pessoas com quem trocam mensagens. Ainda de acordo com ela, 90% de todas as mensagens são enviadas em conversas privadas e a maioria dos grupos não possuem mais de seis pessoas, tornando menos provável que um desconhecido possa se infiltrar na conversa e enganar os usuários.
É possível checar a veracidade de uma citação clicando na mensagem. Ao fazer isso, a barra de rolagem vai automaticamente até o ponto da conversa na qual a mensagem foi enviada, a não ser que ela tenha sido deletada pela pessoa.
Fonte: THE NEW YORK TIMES