13 Mar A CIA comprometeu o WhatsApp e o Signal?
Na passada terça-feira, dia 7 de Março, o Wikileaks publicou um conjunto de documentos que, alegadamente, pertencem à Central Intelligency Agency (CIA). Estes documentos revelam a extensão da espionagem informática realizada pela agência-norte americana.
No comunicado de imprensa que acompanhou a publicação destes documentos, é dito que as técnicas utilizadas “permitem que a CIA contorne a encriptação do WhatsApp, Signal, Telegram, Weibo, Confide e Cloackman ao piratear os smartphones onde correm e ao recolher tráfego de aúdio e de mensagem antes de a encriptação ser aplicada”. No entanto, vários órgãos de comunicação social, muito provavelmente por culpa do próprio Wikileaks, que fez vários tweets sensacionalistas, difundiram esta informação mencionando apenas a primeira parte: que as técnicas permitem que a CIA contorne a encriptação do WhatsApp e do Signal, o que dá a entender que estas aplicações foram comprometidas. Mas será que estas aplicações continuam a ser seguras?
Nos documentos disponibilizados pelo Wikileaks, não existem quaisquer indicações de que estas aplicações tenham sido comprometidas. Na verdade, as palavras “Signal” e “WhatsApp” não surgem uma única vez nos documentos.
O que os documentos revelam é que a CIA utiliza vulnerabilidades para comprometer dispositivos Android e iOS. Comprometendo o seu smartphone, a CIA conseguirá registar tudo o que acontece no seu dispositivo, incluindo as comunicações que faz através do WhatsApp e do Signal. No entanto, isto nada tem a ver a segurança dessas aplicações. As aplicações continuam a fazer o seu trabalho: proteger as suas comunicações em trânsito. O problema está, sim, relacionado com a segurança do seu smartphone.
Se alguém pegar no seu smartphone e abrir o WhatsApp ou o Signal, irá conseguir ver as suas mensagens. Mas não é por isso que dizemos que estas aplicações foram comprometidas. Dizer que comprometer os smartphones onde o WhatsApp e o Signal estão instalados é contornar a encriptação destas aplicações é semelhante a dizer que comprometeu um cofre, quando tinha acesso à chave.
Em suma, com base nas informações disponíveis, o WhatsApp e o Signal – Private Messenger continuam a ser boas opções para comunicar de forma segura.
Relativamente à espionagem informática realizada pela CIA, é importante acrescentar que esta não é feita de forma massiva. Os ataques referidos nos documentos são altamente direccionados e envolvem muitos riscos e recursos. Se você não estiver na mira da CIA, não terá com que se preocupar. De qualquer maneira, deve actualizar os seus dispositivos para a versão mais recente para diminuir os vectores de ataque. Por exemplo, a Apple afirmou que muitas das vulnerabilidades referidas nos documentos já tinham sido corrigidas na versão mais recente do iOS, e que irá continuar a tratar das restantes vulnerabilidades. A Google também afirmou que várias vulnerabilidades também já tinham sido corrigidas no Android.