Mensagem

"O maior inimigo da autoridade é o desprezo e a maneira mais segura de solapá-la é o riso." (Hannah Arendt 1906-1975)

Ja temos 2 membro, seja o terceiro do

sábado, 14 de janeiro de 2017

BRECHA DE SEGURANÇA PERMITE LER MENSAGENS CODIFICADAS DO WHATSAPP



 

Uma brecha no WhatsApp permite que mensagens criptografadas possam ser interceptadas e lidas, abrindo espaço para que governos espionem pessoas. As informações são de reportagem do jornal britânico The Guardian. A vulnerabilidade foi descoberta em abril do ano passado pelo pesquisador em segurança da Universidade da Califórnia em Berkley Tobias Boelter, que comunicou o Facebook, dono do aplicativo. Mas a empresa não corrigiu o problema até agora.

O sistema usado no aplicativo funciona através de chaves de segurança que são trocadas de forma segura entre o emissor e o destinatário da mensagem. Assim, o celular codifica a mensagem usando essa chave, e só uma pessoa com a chave certa para consegue fazer a decodificação correta.

Boelter descobriu que é possível fazer com que o aplicativo reenvie as chaves de segurança usadas para trocar mensagens para usuários que estejam off-line, sem que as partes envolvidas sejam obrigatoriamente notificadas sobre isso – exceção é o emissor, que receberia um aviso se marcar essa opção nas configurações. E, também, forçar o aplicativo do emissor codificar as mensagens não entregues usando essa nova chave.

Desse modo, o conteúdo poderia ser lido sem consentimento. “Se o WhatsApp for requisitado por uma agência governamental para revelar seus registros de mensagem, pode efetivamente garantir o acesso por causa da troca de chaves”, disse Boelter ao Guardian. Segundo ele, a falha poderia permitir o acesso a conversas inteiras, em vez de apenas uma mensagem específica. O pesquisador disse que o Facebook disse que esse era o “funcionamento esperado” do aplicativo após ter sido informado da brecha por ele, e que não faria mudanças.  Segundo o Guardian, a vulnerabilidade ainda existe.

O WhatsApp utiliza um sistema conhecido como criptografia ponto-a-ponto, que foi desenvolvido pela Open Whisper Systems. A vulnerabilidade estaria no aplicativo, e não na tecnologia em si. O WhatsApp é usado por cerca de 1 bilhão de pessoas em todo o mundo.

O Facebook divulga que ninguém pode interceptar as mensagens do WhatsApp, nem mesmo a empresa ou seus funcionários. O WhatsApp disse, em nota ao jornal britânico que não fornece brechas de segurança para governos e lutaria contra qualquer requisição de governos para que criasse uma brecha de segurança propositalmente.(VEJA)

Sábado, 14 de Janeiro de 2017

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)