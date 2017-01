JN Hoje às 15:51, atualizado às 16:54 Facebook

Um investigador descobriu que o WhatsApp tem uma falha de segurança que permite à empresa ter acesso às mensagens encriptadas dos utilizadores.

Apesar de o Facebook garantir que as mensagens encriptadas do WhatsApp são invioláveis, Tobias Boelter, um especialista em criptografia e investigador na área da segurança na Universidade da Califórnia, descobriu que a aplicação tem um "acesso escondido" que permite à empresa aceder às mensagens e fornecer uma chave às autoridades, para que possam espiar os utilizadores, revela o jornal britânico "The Guardian".

Segundo o jornal, esta descoberta está a causar indignação entre os defensores da privacidade online, que lembram casos de ativistas e diplomatas que recorrem a esta aplicação, para escapar ao controlo de governos e agências policiais.

Apesar de o protocolo de segurança utilizada pelo WhatsApp - o Signal - não ter esta vulnerabilidade, a empresa implementou este acesso por razões práticas do funcionamento do programa, mas que pode ser utilizado de outra forma por alguém com a intenção de aceder a informação confidencial.

Resumindo o problemas em aprofundar detalhes técnicos, a questão baseia-se na forma como é feita a encriptação das mensagens. Durante uma comunicação entre dois utilizadores, o sistema cria chaves verificadas pelos dois telemóveis em contacto através do protocolo Signal.

Em teoria, esta comunicação é inviolável, mas, com a vulnerabilidade existente, é possível que o WhatsApp altere a chave sem que os utilizadores se apercebam, antes que a mensagem seja entregue a um utilizador que esteja offline. Com esta chave nova, o sistema reenvia as mensagens por entregar e, a partir daquele momento, consegue aceder aos conteúdos enviados.

O recetor da mensagem nunca se apercebe desta mudanças, mas o remetente poderá ser avisado da mudança da chave, se tiver ativado o alerta de criptografia.

A WhatsApp afirma que está vulnerabilidade não é um erro, mas uma questão prática do design da aplicação. Sem esta possibilidade, garante, se um utilizador trocasse de telemóvel ou número de telefone enquanto está offline, as mensagens enviadas entretanto não seriam entregues, porque a chave original da mensagem não seria reconhecida no novo aparelho.

Segundo o "The Guardian", esta caraterística não será útil para fazer perfis de publicidade pelo Facebook, mas poderá ser útil para Estados que pretendam espiar os seus cidadãos.