Falha no WhatsApp permite que ‘coloquem palavras na sua boca’, alertam especialistas em cibersegurança

Uma equipe da empresa de segurança cibernética Checkpoint demonstrou como a ferramenta pode ser usada para alterar o texto dentro de mensagens citadas – ou seja, naquele recurso que permite citar uma mensagem previamente enviada para comentá-la ou reagir a ela com um emoji, por exemplo –, fazendo com que pareça que uma pessoa disse algo que não falou.

Compartilhar:

Uma ferramenta recém-lançada explora uma vulnerabilidade no WhatsApp e permite “colocar palavras na boca das pessoas”, segundo pesquisadores. O pesquisador Oded Vanunu disse à BBC que a ferramenta possibilita que “agentes maliciosos” manipulem conversas na plataforma.

 

Procurado, o Facebook, que é dono do WhatsApp, afirmou que revisou o problema um ano atrás e “que é falso sugerir que há uma vulnerabilidade na segurança que oferecemos” no app de mensagens. “O cenário descrito aqui é apenas”, continua a nota da empresa, “o equivalente a alterar respostas em uma troca de emails para fazer parecer algo que uma pessoa não disse”.

 

“É uma vulnerabilidade que permite que um usuário mal-intencionado crie notícias falsas e fraudes”, explicou o Vanunu. A ferramenta possibilita manipular o recurso de citação do WhatsApp para parecer que alguém escreveu algo que jamais escreveu.

 

“Você pode mudar completamente o que alguém diz”, disse Vanunu. “Você pode manipular completamente todos os personagens da citação.” A ferramenta também permite que um invasor altere como o remetente da mensagem é identificado, tornando possível atribuir um comentário a uma fonte diferente.

 

Uma terceira questão destacada pelos pesquisadores foi corrigida com sucesso pelo Facebook. Essa falha poderia levar os usuários a acreditar que eles estavam enviando uma mensagem privada para uma pessoa, quando, na verdade, sua resposta tinha ido para um grupo público.

 

Mas segundo Vanunu, o Facebook disse a eles que os outros problemas não poderiam ser resolvidos devido a “limitações de infraestrutura” no WhatsApp.

 

A tecnologia de criptografia usada pelo WhatsApp tornou extremamente difícil – talvez impossível – para a empresa monitorar e verificar a autenticidade das mensagens enviadas pelos usuários.

 

Outras possíveis medidas para acabar com os problemas identificados podem resultar em mudanças na usabilidade do aplicativo, disseram os pesquisadores.

 

Em sua nota, o Facebook também falou disso. “Precisamos ficar atentos ao fato de que endereçar as preocupações levantadas por esses pesquisadores poderia fazer o WhatsApp menos privado – como armazenando informações sobre a origem das mensagens”, afirmou a empresa.

Por que expor esse problema?

Quando questionado pela BBC sobre por que sua equipe lançaria uma ferramenta que tornasse mais fácil para os outros explorarem a vulnerabilidade, Vanunu defendeu a medida, dizendo que esperava que isso provocasse discussões.

“(O WhatsApp) atende 30% da população global. É nossa responsabilidade. Há um grande problema com notícias falsas e manipulação. Sua infraestrutura atende a mais de 1,5 bilhão de usuários.

“Não podemos deixar de lado e dizer: ‘Ok, isso não está acontecendo.'”

A disseminação de desinformação no WhatsApp tem sido uma das principais causas de preocupação, particularmente em países como a Índia e o Brasil, onde a desinformação levou a casos de violência e, em alguns casos, morte.

O WhatsApp fez alterações em sua plataforma em um esforço para reduzir a disseminação de desinformação, como a limitação do número de vezes que uma mensagem poderia ser encaminhada.

 

 

* Fonte: BBC Brasil

Conteúdos Relacionados

Security Report | Overview

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Análise da Kaspersky indica que os setores público e de telecomunicações foram os mais visados pelos ataques que resultaram nos...
Security Report | Overview

Febraban alerta para golpe do falso fornecedor

Criminosos investem em anúncios na internet e em plataformas online de serviços de manutenção para cometer crimes com o uso...
Security Report | Overview

Novo malware finge ser assistente de IA para roubar dados de brasileiros, afirma relatório

Pesquisa revela que golpistas estão usando anúncios no Google e um aplicativo falso de IA (DeepSeek) para instalar programa que...
Security Report | Overview

Brasil está entre os dez países com mais ameaças de malware, afirma pesquisa

Relatório indica nações que devem tomar precauções extras para tornar os sistemas corporativos mais resilientes contra ataques como ransomware