Pesquisadores acessam dados encriptados de 45 mil usuários de grupos do WhatsApp

Um grupo de pesquisadores suíços da École Polytechnique Fédérale de Lausanne publicou uma pesquisa em relação ao uso de dados nos grupos públicos do WhatsApp em que mostram algumas fragilidades de segurança das informações nestes chats do aplicativo.

O trabalho intitulado WhatsApp, doc? A first look at WhatsApp public group data (“WhatsApp, doc? Um primeiro olhar sobre os dados de grupos públicos do WhatsApp”, em tradução livre) detalha como eles conseguiram dados de quase meio milhão de mensagens trocadas entre 45.794 usuários do WhatsApp em 178 grupos públicos durante um período de seis meses, incluindo seus números de celular e quaisquer imagens, vídeos e links compartilhados por eles.

O caminho das informações foi o seguinte: eles buscaram listas de grupos públicos na internet e usaram uma ferramenta automatizada para participar de 2.000 deles. Com isso, passaram a receber várias informações destes grupos, as quais foram armazenadas pelo próprio WhatsApp em um banco de dados local de forma criptografada. Contudo, a chave da criptografia também é armazenada dentro da memória RAM do smartphone, tornando fácil a quebra do sigilo e acesso à mídia listada na pesquisa. Entretanto, os pesquisadores apenas conseguiram quebrar a criptografia dos grupos em que foram aceitos.

Um dos principais motes da publicidade do WhatsApp é exatamente o da segurança de ponta a ponta, com base em dados encriptados. “Alguns de seus momentos mais pessoais são compartilhados com o WhatsApp: suas mensagens, fotos, vídeos, mensagens de voz, documentos e chamadas são protegidos de cair em mãos erradas ”, afirma a página oficial do aplicativo.

A proposta inicial dos pesquisadores era entender como que o WhatApp pode ser utilizado para pesquisas em ciências sociais. Nenhuma informação pessoal é divulgada no documento disponível no site da Escola.

A pesquisa endossa um outro estudo de pesquisadores da Ruhr-University Bochum, na Alemanha, em que apresentavam uma série de falhas na criptografia da rede social. O documento mostra que era possível adicionar uma pessoa a um grupo privado mesmo que o administrador não autorizasse, caso alguém conseguisse hackear o servidor do grupo, o que não é tão simples quanto a ação dos pesquisadores suíços.

O pesquisador Paul Rösler acredita que a qualidade da criptografia faz da segurança dos grupos questionável. “A confidencialidade do grupo é quebrada assim que o membro não convidado pode obter todas as novas mensagens e lê-las. Se eu ouvir que há criptografia de ponta a ponta para grupos e comunicações de duas partes, isso significa que a adição de novos membros deve ser protegida. E se não, o valor da criptografia é muito pequeno”.

A pesquisa da École Polytechnique Fédérale de Lausanne pode colocar o WhatsApp no rol de aplicativos do Facebook questionados em termos de segurança informacional. A principal rede social de Mark Zuckerberg passa por uma crise após o caso que envolve uso indevido de dados de usuários pela empresa Cambridge Analytica.

Embora, até o momento, o apenas o Facebook esteja sob análise da Comissão Federal de Comércio dos Estados Unidos (Federal Trade Commission ou FTC, no original em inglês) sobre políticas de uso de dados, a empresa já começou a propor mudanças para o Instagram para evitar problemas na rede social de fotos. Vale lembrar que tanto WhatsApp quanto Instagram são empresas pertencentes ao Facebook.

Fonte: AAAI, IACR

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

via Canaltech

Deixe uma resposta