Image default
Security

WhatsApp e o mito por trás das conversas criptografadas

Recentemente o WhatsApp disponibilizou aos usuários de todo o mundo a criptografia ponta-a-ponta e se você atualizasse o aplicativo veria uma mensagem afirmando que “As mensagens que você enviar para esta conversa e chamadas agora serão protegidas pela criptografia ponta-a-ponta”. Parece ser algo seguro? Pois temos um problema aqui.

criptografia

Sempre que você exclui uma conversa individual ou de um grupo de seu WhatsApp, ela não será apagada imediatamente. O que você provavelmente não saiba é que, embora a conversa tenha deixado de existir em seu smartphone, o WhatsApp não irá excluí-la permanentemente.

Você precisa ler: Criptografia do WhatsApp explicada – “Não é nada do que vemos”

Isso foi descoberto por Jonathan Zdziarski, um pesquisador do iOS, que descobriu que o WhatsApp mantém uma trilha forense de logs de conversas mesmo após a exclusão pelo usuário. Zdziarski também revelou que, se um atacante tem acesso físico ao seu telefone, os dados armazenados também poderão ser acessados. Essa trilha forense cria uma espécie de “caixa de pandora” que pode ser utilizada na mineração de dados. Além da necessidade de acesso físico ao smartphone para obter acesso aos dados, eles também poderiam ser recuperados à partir de backups remotos.

Quando você exclui quaisquer dados ou conversas, o aplicativo marca a referida informação como excluída. No entanto, esta área de dados não é substituída por novos dados ou conversas, o que permite que sejam recuperadas por algum software forense de recuperação de dados. Zdziarski menciona que uma nova biblioteca SQLite está sendo utilizada para codificar a nova versão do aplicativo, o que não exclui os dados permanentemente.

Por que isso é um grande negócio?

Para muitos, pode ser não ser um problema, mas para alguns, pode causar muitos danos, como abrir precedente para que autoridades consigam um mandado e peçam a Apple que entregue os logs de conversas excluídas do WhatsApp. Vê o grande problema aqui?

Qualquer pessoa com acesso físico ao seu smartphone pode criar um backup, a menos que você tenha habilitado a impressão digital ou senha para acessar o dispositivo.

O que você pode fazer?

Você pode parar de usar o aplicativo ou de enviar dados confidenciais e pessoais através dele. Além de parar de enviar fotos pessoais e vídeos, NUNCA envie mensagens ameaçando alguém, pois isso poderá ser usado contra você.

Você também pode acessar o guia Autodefesa contra Vigilância da EFF (Electronic Frontier Foundation, entidade criada para proteger nossas comunicações com online), com dicas, ferramentas e guias para uma maior segurança das comunicações online.

Com informações de: 

WhatsApp and Myth Behind its Encrypted Chats

Posts similares

Gamers: Servidores da Electronic Arts (EA) estão indisponíveis

O Analista

Solução temporária para a tela azul da morte no Windows 10 (KB4464330)

O Analista

Avast esclarece detalhes sobre o incidente envolvendo o CCleaner

O Analista