Atenção usuários do WhatsApp, uma falha no aplicativo permite que conversas sejam lidas, mesmo as criptografadas. O erro foi descoberto pelo pesquisador da Universidade de Berkeley (EUA), Tobias Boelter, em abril de 2016 e já foi informado ao Facebook, mas o problema continua.

A informação foi divulgada pelo jornal britânico 'Guardian', que explica que a falha acontece pela forma como o WhatsApp implantou o sistema de criptografia de ponta-a-ponta. Esse sistema pressupõe a geração de chaves únicas para cada usuário, codificando as mensagens. A criptografia protege a conversa, impossibilitando que alguém interferira ou obtenha esse conteúdo.

A questão é que o WhatsApp adaptou o protocolo Signal, desenvolvido pela Open Whisper Systems, e essa adaptação permite ao serviço mudar as chaves dos usuários que não estejam conectados, sem que o remetente e destinatário fiquem sabendo. Assim, as mensagens marcadas como não entregues são criptografas com a nova chave e enviadas novamente.

“Podem dizer que essas vulnerabilidade pode apenas ser explorada para espionar uma só mensagem, não conversas inteira. Isso não é verdade se você considerar que o servidor do WhatsApp pode encaminhar mensagens sem encaminhar a notificação de que a mensagem não foi entregue [sinalizada pelo duplo tique], o que os usuários podem não notar. Usando a retransmissão da vulnerabilidade, o servidor do WhatsApp pode mais tarde conseguir uma transcrição de toda a conversa, não apenas de uma única mensagem”, explicou Boelter.