17 Jan Grupos do WhatsApp são seguros?
Paul Rosler, Christian Mainka e Jorg Schwenk, investigadores da Ruhr-University Bochum, analisaram a segurança da encriptação ponta-a-ponta nas conversas de grupo do WhatsApp e do Signal – Private Messenger. Os investigadores concluíram que quem controlar os servidores do WhatsApp será capaz de adicionar pessoas a um grupo privado, mesmo sem a permissão do administrador deste grupo.
“A confidencialidade do grupo é quebrada assim que um membro sem convite consegue obter todas as novas mensagens e lê-las”, afirmou um dos investigadores, acrescentando que: “Se dizem que existe encriptação de ponta-a-ponta para grupos e conversas entre duas pessoas, isso significa que deveria haver proteção contra a adição de novos membros. Se não houver, o valor da encriptação é pouco”.
A vulnerabilidade apontada pelos investigadores é que o WhatsApp não utiliza nenhum mecanismo de autenticação para adicionar pessoas a uma conversa de grupo e, como tal, quem controlar os servidores do WhatsApp conseguirá simplesmente adicionar um novo membro ao grupo sem nenhuma interacção por parte do administrador do grupo. Quando isto acontece, o telefone de cada participante na conversa partilha as chaves secretas com o novo membro (o intruso), dando-lhe acesso total a futuras mensagens. No entanto, o intruso não conseguiria aceder a mensagens enviadas antes da sua entrada no grupo. Para além disso, todos os participantes na conversa de grupo iriam ser notificados da entrada de um novo participante.
Note-se, no entanto, que obter o controlo dos servidores do WhatsApp não seria uma tarefa fácil. Este ataque seria bastante difícil de executar, estando apenas ao alcance de hackers bastante avançados, empregados do WhatsApp ou governos que conseguissem coagir o WhatsApp a dar-lhes acesso aos servidores da aplicação. Apesar das supramencionadas condicionantes, esta vulnerabilidade foi noticiada como sendo de alta gravidade, permitindo a qualquer pessoa espiar conversas de grupo. Matthew Green, professor de Ciências da Computação na Universidade Johns Hopkins, afirmou que este ataque é “extremamente difícil de executar na prática, pelo que ninguém precisa de entrar em pânico”.
Alex Stamos, Chief Security Officer do Facebook, afirmou que “não existe nenhuma forma secreta de entrar em grupos de WhatsApp”, pois, conforme foi referido anteriormente, “os membros existentes de um grupo são notificados quando novas pessoas são adicionadas”. Stamos acrescentou que: “O WhatsApp foi construído de forma a que as mensagens de grupo não possam ser enviadas para utilizadores ocultos e fornece múltiplas formas para os utilizadores confirmarem quem recebe uma mensagem anteriormente a esta ser enviada”. A conclusão de Stamos é que: “As notificações claras e as múltiplas formas de verificar quem está no grupo previnem a espionagem silenciosa”, pelo que o “conteúdo das mensagens enviadas nos grupos de WhatsApp continuam protegidas por encriptação de ponta-a-ponta”.
Moxie Marlinspike, fundador da Open Whisper Systems, que desenvolve o protocolo Signal que é utilizado pelo WhatsApp, afirmou que se trata de uma “decisão de design bastante razoável”.
Relativamente ao Signal, esta aplicação também sofre da supramencionado vulnerabilidade, sendo teoricamente possível a adição de um membro sem convite a um grupo. No entanto, no caso do Signal, o ataque seria ainda mais difícil de executar pois, para além de acesso aos servidores do Signal, o atacante necessitaria de descobrir o ID do grupo, que é virtualmente impossível de adivinhar. A execução do ataque fica portanto bloqueada, a não ser que o ID do grupo seja obtido a partir do telemóvel de um dos membros do grupo (mas, nesse caso, o grupo já foi comprometido). Porém, a Open Whisper Systems revelou aos investigadores que está redesenhar o modo como o Signal gere as conversas de grupo.
Este tipo de notícias alarmantes, que já não são novidade, levam as pessoas a trocar aplicações que na verdade são seguras por outros serviços menos seguros como SMS ou Facebook Messenger. Em suma, o WhatsApp continua a ser seguro para conversas de grupo. No entanto, se acredita que alguém estaria disposto a gastar vastos recursos para aceder a uma pequena parte das suas conversas de grupo – se é que conseguisse aceder a alguma parte, pois não é possível aceder às mensagens anteriores à entrada no grupo, e todos os membros são informados da entrada de um novo membro, pelo que deveriam parar de falar se não o reconhecessem – o Signal – Private Messenger seria uma melhor opção.