Falha no WhatsApp permite que ‘coloquem palavras na sua boca’, alertam especialistas em cibersegurança

Uma equipe da empresa de segurança cibernética Checkpoint demonstrou como a ferramenta pode ser usada para alterar o texto dentro de mensagens citadas – ou seja, naquele recurso que permite citar uma mensagem previamente enviada para comentá-la ou reagir a ela com um emoji, por exemplo –, fazendo com que pareça que uma pessoa disse algo que não falou.

Por: Redação, ⌚ 09/08/2019 às 15h41 - Atualizado em 09/08/2019 às 15h41

Uma ferramenta recém-lançada explora uma vulnerabilidade no WhatsApp e permite “colocar palavras na boca das pessoas”, segundo pesquisadores. O pesquisador Oded Vanunu disse à BBC que a ferramenta possibilita que “agentes maliciosos” manipulem conversas na plataforma.

 

Procurado, o Facebook, que é dono do WhatsApp, afirmou que revisou o problema um ano atrás e “que é falso sugerir que há uma vulnerabilidade na segurança que oferecemos” no app de mensagens. “O cenário descrito aqui é apenas”, continua a nota da empresa, “o equivalente a alterar respostas em uma troca de emails para fazer parecer algo que uma pessoa não disse”.

 

“É uma vulnerabilidade que permite que um usuário mal-intencionado crie notícias falsas e fraudes”, explicou o Vanunu. A ferramenta possibilita manipular o recurso de citação do WhatsApp para parecer que alguém escreveu algo que jamais escreveu.

 

“Você pode mudar completamente o que alguém diz”, disse Vanunu. “Você pode manipular completamente todos os personagens da citação.” A ferramenta também permite que um invasor altere como o remetente da mensagem é identificado, tornando possível atribuir um comentário a uma fonte diferente.

 

Uma terceira questão destacada pelos pesquisadores foi corrigida com sucesso pelo Facebook. Essa falha poderia levar os usuários a acreditar que eles estavam enviando uma mensagem privada para uma pessoa, quando, na verdade, sua resposta tinha ido para um grupo público.

 

Mas segundo Vanunu, o Facebook disse a eles que os outros problemas não poderiam ser resolvidos devido a “limitações de infraestrutura” no WhatsApp.

 

A tecnologia de criptografia usada pelo WhatsApp tornou extremamente difícil – talvez impossível – para a empresa monitorar e verificar a autenticidade das mensagens enviadas pelos usuários.

 

Outras possíveis medidas para acabar com os problemas identificados podem resultar em mudanças na usabilidade do aplicativo, disseram os pesquisadores.

 

Em sua nota, o Facebook também falou disso. “Precisamos ficar atentos ao fato de que endereçar as preocupações levantadas por esses pesquisadores poderia fazer o WhatsApp menos privado – como armazenando informações sobre a origem das mensagens”, afirmou a empresa.

Por que expor esse problema?

Quando questionado pela BBC sobre por que sua equipe lançaria uma ferramenta que tornasse mais fácil para os outros explorarem a vulnerabilidade, Vanunu defendeu a medida, dizendo que esperava que isso provocasse discussões.

“(O WhatsApp) atende 30% da população global. É nossa responsabilidade. Há um grande problema com notícias falsas e manipulação. Sua infraestrutura atende a mais de 1,5 bilhão de usuários.

“Não podemos deixar de lado e dizer: ‘Ok, isso não está acontecendo.'”

A disseminação de desinformação no WhatsApp tem sido uma das principais causas de preocupação, particularmente em países como a Índia e o Brasil, onde a desinformação levou a casos de violência e, em alguns casos, morte.

O WhatsApp fez alterações em sua plataforma em um esforço para reduzir a disseminação de desinformação, como a limitação do número de vezes que uma mensagem poderia ser encaminhada.

 

 

* Fonte: BBC Brasil

/ VEJA TAMBÉM



/ COMENTÁRIOS