A criptografia de ponta a ponta do WhatsApp é uma farsa

fim

De acordo com a Bloomberg, foi recentemente descoberto que os hackers estavam espionando os usuários por meio do aplicativo WhatsApp, o que prova que a criptografia de ponta a ponta pode parecer muito boa, mas também esconde um lado obscuro. Quando alguém pode fazer login no sistema operacional do seu telefone, ele também pode ler suas mensagens sem precisar descriptografá-las primeiro.

O Spyware Pegasus, criado pela empresa israelense NSO, foi quem tirou vantagem da vulnerabilidade no aplicativo, de acordo com um relatório do Financial Times. O malware pode acessar a câmera e o microfone do telefone, abrir mensagens, gravar o que aparece na tela do dispositivo e também registrar que o usuário está digitando, tornando a criptografia inútil. Pode afetar todos os sistemas operacionais, desde o iOS da Apple, Android do Google e até a versão mais raramente usada do Windows da Microsoft.

Sua existência é bem conhecida na comunidade de segurança cibernética e há muitos que repetidamente deram o alarme. No entanto, o próprio NSO diz que não possui o Pegasus em lugar algum e que está desativado nos EUA.

Até recentemente, pensava-se que o Pegasus só poderia afetar um usuário depois de clicar em um link eletrônico de “phishing” para instalar malware. No entanto, de acordo com uma declaração do proprietário do WhatsApp, Facebook Inc., parece que os hackers agora podem instalar malware simplesmente chamando seu alvo.

Obviamente, essa não é a única vulnerabilidade desse tipo que foi descoberta em um aplicativo de mensagens supostamente seguro. No ano passado, o pesquisador de segurança Ivan Ariel Barrera Oro, da Argentina, escreveu sobre um defeito semelhante no Signal. Nesse caso, um hacker poderia enviar um endereço da web especialmente projetado por mensagem para o aplicativo, que estava instalando software malicioso.

É importante entender, é claro, que um spyware que pode ser instalado sem a necessidade de qualquer ação por parte do usuário pode vir de qualquer lugar, quando há alguma vulnerabilidade que não foi corrigida.

Os aplicativos executados em um sistema operacional podem permitir que um malware controle um dispositivo de várias maneiras. Com um keylogger, um hacker pode ver apenas um lado de uma conversa. No entanto, se tiver acesso à tela de um usuário, ele poderá monitorar suas conversas, independentemente das precauções de segurança que foram incorporadas ao aplicativo que ele usa.

A criptografia de ponta a ponta é um dispositivo de marketing usado por empresas como o Facebook para garantir aos consumidores que eles são cautelosos com a vigilância do ciberespaço. A criptografia é obviamente necessária, mas não é uma maneira segura de se comunicar.

Hackers governamentais e privados estão trabalhando febrilmente em novos métodos para desenvolver malware com privilégios que afetam o sistema operacional. Empresas como a NSO estão na vanguarda dessa importante tarefa, que pode ajudar no terrorismo e impedir ataques – ou aprisionar dissidentes e interromper revoluções contra regimes ditatoriais.

O incidente do WhatsApp provavelmente aumentará as reações contra o NSO e pode afetar a licença de exportação Pegasus do governo de Israel. Mas mesmo que essa empresa pare de desenvolver malware, definitivamente haverá outras que tomarão o seu lugar.

A dura verdade é que, por mais que não o desejemos, o mundo digital é um lugar perigoso e não importa quantas medidas de segurança tomemos, sempre haverá o risco de que nossos dados sejam comprometidos.

Artigos Relacionados

Back to top button