Uma mat\u00e9ria publicada pelo site da revista norte-americana Wired, especializada em tecnologia, colocou uma pulga atr\u00e1s da orelha de todas as pessoas que usam grupos de WhatsApp para se comunicar.<\/p>\n
De acordo com a publica\u00e7\u00e3o, um grupo de pesquisadores da Ruhr University Bochum, da Alemanha, encontrou uma falha de seguran\u00e7a s\u00e9ria no aplicativo.<\/p>\n
Qualquer pessoa que controla os servidores do WhatsApp, segundo o artigo cient\u00edfico, pode colocar usu\u00e1rios intrusos em um grupo de conversa sem que o administrador ou qualquer outro membro saiba.<\/p>\n
Falha de seguran\u00e7a no WhatsApp: intruso no grupo<\/p>\n
A falha de seguran\u00e7a no WhatsApp prev\u00ea que qualquer pessoa que controle o servidor do aplicativo – um funcion\u00e1rio ou hackers que consigam encontrar brechas no sistema – consiga incluir um perfil intruso nos grupos de conversa.<\/p>\n
A inclus\u00e3o sequer precisa ser autorizada pelo administrador do grupo e, uma vez que o “membro n\u00e3o convidado” entre na conversa, ele poderia manipular o servidor para que sua presen\u00e7a seja detectada mais tardiamente.<\/p>\n
“A confidencialidade do grupo est\u00e1 quebrada assim que o membro n\u00e3o convidado pode obter todas as novas mensagens e l\u00ea-las”, disse Paul R\u00f6sler, um dos pesquisadores \u00e0 revista Wired.<\/p>\n
Como funcionaria<\/p>\n
A an\u00e1lise dos pesquisadores alem\u00e3es mostra que o ataque aos grupos no aplicativo vem de um simples erro.<\/p>\n
De acordo com o artigo, quando um administrador chama um novo membro para o grupo, n\u00e3o h\u00e1 nenhum mecanismo de autentica\u00e7\u00e3o interno para esse convite.<\/p>\n
De fato, nem administrador nem convidado precisam autorizar a inclus\u00e3o na conversa. Apesar disso, mesmo em uma entrada “il\u00edcita”, os membros do grupo seriam avisados que mais algu\u00e9m foi adicionado.<\/p>\n
Acontece que, para os pesquisadores da Universidade de Ruhr, quem consegue furar esse bloqueio, tamb\u00e9m consegue usar truques para atrasar a detec\u00e7\u00e3o.<\/p>\n
“Um vez que o invasor com controle do servidor WhatsApp teve acesso \u00e0 conversa, ele tamb\u00e9m pode usar o servidor para bloquear seletivamente todas as mensagens do grupo, incluindo aquelas que fazem perguntas ou fornecem avisos sobre o novo participante”, detalham, considerando que, apesar de poss\u00edvel, esse tipo de ataque \u00e9 pouco prov\u00e1vel pelo n\u00edvel de sofistica\u00e7\u00e3o da medida.<\/p>\n
O que diz o WhatsApp<\/p>\n
Em nota, o WhatsApp disse que a seguran\u00e7a no envio de mensagens nos grupos \u00e9 vista “com cuidado” pela empresa.<\/p>\n
\u201cN\u00f3s checamos essa quest\u00e3o com cuidado. Membros existentes s\u00e3o notificados quando novas pessoas s\u00e3o adicionadas a um grupo de WhatsApp. N\u00f3s constru\u00edmos o WhatsApp para que as mensagens de grupos n\u00e3o possam ser enviadas a um membro oculto.<\/p>\n
A privacidade e a seguran\u00e7a de nossos usu\u00e1rios \u00e9 muito importante para o WhatsApp. \u00c9 por isso que coletamos pouca informa\u00e7\u00e3o e todas as mensagens enviadas no WhatsApp s\u00e3o criptografadas de ponta a ponta\u201d.<\/p>\n
O bafaf\u00e1 foi tanto que o chefe de seguran\u00e7a do Facebook (o WhatsApp faz parte da empresa desde 2014) se pronunciou em uma s\u00e9rie de mensagens no Twitter sobre a descoberta dos pesquisadores.<\/p>\n
Ele afirmou que a seguran\u00e7a dos usu\u00e1rios se mant\u00e9m protegida por conta da criptografia ponta a ponta das mensagens. “Em suma, as notifica\u00e7\u00f5es claras e m\u00faltiplas formas de verificar quem est\u00e1 no seu grupo impedem a escuta silenciosa. O conte\u00fado das mensagens enviadas nos grupos WhatsApp permanece protegido por criptografia de ponta a ponta”.<\/p>\n","protected":false},"excerpt":{"rendered":"
Uma mat\u00e9ria publicada pelo site da revista norte-americana Wired, especializada em tecnologia, colocou uma pulga atr\u00e1s da orelha de todas as pessoas que usam grupos de WhatsApp para se comunicar. De acordo com a publica\u00e7\u00e3o, um grupo de pesquisadores da Ruhr University Bochum, da Alemanha, encontrou uma falha de seguran\u00e7a s\u00e9ria no aplicativo. Qualquer pessoa […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-43718","post","type-post","status-publish","format-standard","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/portal.remanso-noticias.com\/index.php?rest_route=\/wp\/v2\/posts\/43718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portal.remanso-noticias.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portal.remanso-noticias.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portal.remanso-noticias.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/portal.remanso-noticias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=43718"}],"version-history":[{"count":1,"href":"https:\/\/portal.remanso-noticias.com\/index.php?rest_route=\/wp\/v2\/posts\/43718\/revisions"}],"predecessor-version":[{"id":43719,"href":"https:\/\/portal.remanso-noticias.com\/index.php?rest_route=\/wp\/v2\/posts\/43718\/revisions\/43719"}],"wp:attachment":[{"href":"https:\/\/portal.remanso-noticias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=43718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portal.remanso-noticias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=43718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portal.remanso-noticias.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=43718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}