23 Jan WhatsApp consegue ler as suas mensagens?
No dia 13 de Janeiro, o jornal The Guardian publicou um artigo sobre a existência de um backdoor no WhatsApp, que poderia “permitir que o Facebook e outras entidades interceptassem e lessem mensagens encriptadas”. O artigo cita Tobias Boelter, estudante de doutoramento na área da Segurança e da Criptografia na Universidade da Califórnia em Berkley, que já em Abril de 2016 tinha relatado este problema ao Facebook. No entanto, o Facebook respondeu-lhe que este era o “comportamento esperado” do WhatsApp e que não era algo em que estivessem a “trabalhar activamente para mudar”. Mas será que se trata realmente de um “comportamento esperado” e não de um backdoor?
Como o WhatsApp é baseado no protocolo Signal, cada instalação da aplicação é identificada por um par de chaves, composto por uma chave pública, que é partilhada publicamente através do servidor, e uma chave privada, que está armazenada no dispositivo do utilizador. Este par de chaves é alterado quando um utilizador muda de telefone ou simplesmente reinstala o WhatsApp.
O que está em questão é o modo como o WhatsApp se comporta quando o par de chaves de um utilizador é alterado. Se uma mensagem for enviada para um utilizador que se encontre offline, e que entretanto obtenha um novo par de chaves, quando este voltar a ficar online irá receber a mensagem, que terá sido re-encriptada com o seu novo par de chaves, sem qualquer interacção por parte do remetente. O remetente só será alertado para o facto do par de chaves do seu contacto ter sido alterado se tiver activado uma opção para esse fim, e apenas após a mensagem ter sido re-enviada.
Como o WhatsApp tem capacidade para forçar a geração de novas chaves para utilizadores que se encontrem offline, poderia fazê-lo para conseguir ter acesso a mensagens que ainda não tivessem sido entregues. Por exemplo, para tentar obter acesso a mensagens que você pudesse ter enviado a um dos seus contactos enquanto este estivesse offline, o WhatsApp poderia gerar novas chaves para esse contacto. Se efectivamente tivesse enviado mensagens para esse contacto enquanto este estivesse offline, as mesmas seriam re-encriptadas com as novas chaves desse contacto, que estariam na posse do WhatsApp. Desta forma, o WhatsApp iria conseguir ler as mensagens que enviou para o seu contacto. Note, no entanto, que existe na aplicação uma opção para ser alertado caso o par de chaves de algum dos seus contactos seja alterado. Com esta opção activada, iria aperceber-se de que tinha ocorrido um ataque.
Tobias Boelter contrapõe o WhatsApp e o Signal – Private Messenger. Apesar de ambas as aplicações utilizarem o protocolo Signal, a sua implementação é diferente. No Signal – Private Messenger, se uma mensagem for enviada para um utilizador que obtenha um novo par de chaves, a mensagem não será entregue e o remetente será alertado para o facto de o par de chaves do destinatário ter sido alterado, sem que a mensagem seja re-enviada automaticamente.
Moxie Marlinspike, fundador da Open Whisper Systems, que desenvolve o protocolo Signal e a aplicação Signal – Private Messenger, escreveu no blog da organização que o modo como o WhatsApp lida com as alterações de chave “não é um backdoor, é como funciona a criptografia”. As alterações de chave são algo com que “qualquer sistema de criptografia de chave pública tem que lidar”, e o WhatsApp, como referimos anteriormente, “dá aos utilizadores a opção de serem notificados quando essas alterações ocorrem”. “Qualquer tentativa para interceptar mensagens em trânsito pelo servidor é detectável pelo remetente, tal como acontece no Signal, PGP, ou qualquer outro sistema de comunicação encriptado de ponta-a-ponta”, acrescentou Marlinspike.
Para Marlinspike, a única questão que pode ser razoável levantar é se, quando o par de chaves de um contacto é alterado, o WhatsApp deveria impedir o envio de novas mensagens para esse contacto até o remetente confirmar que as pretende enviar, ou se deveria alertar o remetente sem impedir o envio de mensagens. Este último procedimento foi o adoptado pelo WhatsApp. A Open Whisper Systems acredita que esta escolha foi “apropriada”, e que “fornece confiança transparente e criptograficamente garantida na privacidade das comunicações dos utilizadores, assim como uma experiência de utilizador mais simples”.
Marlinspike conclui que “em nenhuma circunstância é razoável chamar a isto um backdoor, uma vez que as alterações de chave são detectadas imediatamente pelo remetente e podem ser verificadas”, e que o WhatsApp “continua a ser uma excelente escolha para utilizadores preocupados com a privacidade do conteúdo das suas mensagens”.
Este é o consenso dos especialistas: numa carta aberta aos editores do jornal The Guardian, subscrita por um vasto número de profissionais na área da Criptografia, Zeynep Tufekci, professora assistente na Escola de Informação da Universidade da Carolina do Norte, em Chapel Hill, escreve que “o comportamento descrito no vosso artigo não é um backdoor no WhatsApp”. Trata-se, sim, de um “compromisso ponderado”, com vista a melhorar a interface do utilizador. Para além de criticar a apresentação do comportamento do WhatsApp como um “backdoor”, Tufekci acusa o The Guardian de exagerar a facilidade com que se poderia tirar partido do mesmo, levando as pessoas a trocar a aplicação por outros serviços menos seguros, como SMS ou Facebook Messenger. Tufekci pede, por isso, que o jornal “desminta o artigo, faça um pedido de desculpas e divulgue o facto de este ataque ser muito complicado, a ameça ser reduzida (e apenas para um pequeno número de mensagens que se encontrem em trânsito, se é que existam) e de existirem mecânismos de aviso (mesmo que após a ocorrência) de forma a que, mesmo que esta ameaça improvável ocorresse, as pessoas tivessem conhecimento da mesma”.
Em suma, o comportamento referido no artigo do The Guardian (e nas muitas outras publicações que difundiram a notícia) não é um backdoor e, voltando a citar a Open Whisper Systems, o WhatsApp “continua a ser uma excelente escolha para utilizadores preocupados com a privacidade do conteúdo das suas mensagens”. Relembramos, no entanto, que deve activar a opção “Mostrar notificações de segurança” para ser alertado caso o par de chaves de algum dos seus contactos seja alterado. Se ainda não o fez, consulte a segunda parte do nosso artigo “3 dicas de privacidade para o WhatsApp” (intitulada “Como activar notificações de segurança”).