Brecha encontrada no WhatsApp permite que outros mudem o que você escreveu

agosto 8, 2018

Uma empresa de segurança cibernética descobriu uma brecha no WhatsApp que faz com que os usuários possam mudar o conteúdo da mensagem recebida.

De acordo com a Check Point Software Technologies, o aplicativo de mensagens tem uma vulnerabilidade para manipulação do que os usuários escrevem – e, em nota, o WhatsApp diz que analisou “cuidadosamente o problema”. Entenda como isso acontece.

Brecha no WhatsApp: mensagens que podem ser manipuladas

O Check Point divulgou uma demonstração de como os usuários conseguem alterar mensagens escritas por outros usuários, mudando o conteúdo daquilo que foi enviado. Veja no passo a passo (com legendas em inglês):

Pelo mecanismo, é possível fazer três ataques ou mudanças do teor da mensagem. Na primeira, é possível colocar “palavras na boca” de outro usuário em uma conversa particular. No momento de citar a mensagem para respondê-la, o usuário consegue acessar as chaves do WhatsApp Web e modificar o conteúdo da mensagem.

“Ao descriptografar a comunicação do WhatsApp, pudemos ver todos os parâmetros que estão realmente entre a versão móvel do WhatsApp e a versão da Web. Isso nos permitiu ser capazes de manipulá-los e começar a procurar por problemas de segurança”, explica a empresa.

No segundo ataque, é possível mudar a mensagem enviada por uma pessoa confiável, como o administrador, dentro de um grupo e criar um novo conteúdo que pode ser usado, inclusive, para espalhar fake news entre as pessoas.

Na terceira forma de manipular as mensagens dentro de um grupo, a Check Point descobriu uma forma de enviar uma mensagem adulterada para um indivíduo específico dentro da conversa, fazendo com que ele ache que todo o grupo viu a mensagem, mas ela foi direcionada apenas a ele.

O que significam essas brechas?

A Check Point acredita que o WhatsApp precisa tomar medidas para impedir esse tipo de alteração no conteúdo dos usuários, já que esse recurso pode ser uma ferramenta poderosa de desinformação e notícias falsas.

As empresas, entretanto, parecem crer que a possibilidade só está sendo discutida por especialistas em segurança cibernética e a criação de mensagens falsas nas conversas ainda não se tornou popular entre os usuários.

Em nota, o WhatsApp comparou a possibilidade de manipulação a que existe nas mensagens de e-mail. Disse ainda que o fato nada tem a ver com a criptografia ponta a ponta garantida pela empresa, em que apenas remetente e destinatário têm acesso ao conteúdo das conversas no aplicativo.

Posicionamento do WhatsApp

O WhatsApp enviou uma nota ao VIX sobre a vulnerabilidade apontada pela Check Point.

“Analisamos cuidadosamente este problema e é o equivalente a alterar um e-mail para que pareça algo que uma pessoa nunca escreveu. Essa afirmação não tem nada a ver com a segurança da criptografia de ponta a ponta, o que garante que apenas o remetente e o destinatário possam ler as mensagens enviadas no WhatsApp”.

Disse ainda que está se empenhando para evitar as notícias falsas e fraudes dentro do aplicativo.

“Levamos o desafio da desinformação a sério e recentemente colocamos um limite no encaminhamento de conteúdo, adicionamos um rótulo às mensagens encaminhadas e fizemos uma série de alterações nos bate-papos em grupo. Bloqueamos contas que tentam modificar o WhatsApp para se engajar em comportamentos de spam e estamos trabalhando com a sociedade civil em vários países para educar as pessoas sobre notícias falsas e fraudes.”