Uma brecha de segurança no WhatsApp foi divulgada nos últimos dias, dando mais combustível aos críticos do Facebook e suas políticas de segurança, privacidade e formas colaboração com a lei.
Vulnerabilidade do processso de criptografia do WhatsApp
Não sou especialista em segurança, mas pela descrição da brecha,não me parece algo acidental: o aplicativo pode modificar as chaves de segurança de usuários offline e, no meio do processo, ter acesso à mensagens.
Abaixo destaco um trecho do artigo “WhatsApp vulnerability allows snooping on encrypted messages“, de Manisha Ganguly no The Guardian, em inglês. Recomendo a leitura do artigo inteiro no site do jornal.
“However, WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered.
The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting effectively allows WhatsApp to intercept and read users’ messages.”
Facebook, Instagram, WhatsApp e a Justiça Brasileira
Com esta nova descoberta, fica claro que é puro caô o argumento dos advogados da empresa no Brasil usam para negar pedidos da Justiça Brasileiro de acesso a informações e conversas de usuários, de que o Facebook não tem acesso às estas conversas de usuários.
O outro argumento é negarem a propriedade do Instagram e WhatsApp e que, portanto, não podem responder pelos dois apps e nem dar informações. Algo que é obviamente caô.
Pessoalmente, sou terminantemente a favor de apps e sites implementarem medidas fortes e reais para preservar a privacidade e segurança dos usuários, inclusive do Estado. Mas, no caso do Facebook, fica cada vez mais claro que não se trata de preocupação com liberdade civil.
