Falha no WhatsApp permite que ‘coloquem palavras na sua boca’, alertam especialistas em cibersegurança

Uma equipe da empresa de segurança cibernética Checkpoint demonstrou como a ferramenta pode ser usada para alterar o texto dentro de mensagens citadas – ou seja, naquele recurso que permite citar uma mensagem previamente enviada para comentá-la ou reagir a ela com um emoji, por exemplo –, fazendo com que pareça que uma pessoa disse algo que não falou.

Compartilhar:

Uma ferramenta recém-lançada explora uma vulnerabilidade no WhatsApp e permite “colocar palavras na boca das pessoas”, segundo pesquisadores. O pesquisador Oded Vanunu disse à BBC que a ferramenta possibilita que “agentes maliciosos” manipulem conversas na plataforma.

 

Procurado, o Facebook, que é dono do WhatsApp, afirmou que revisou o problema um ano atrás e “que é falso sugerir que há uma vulnerabilidade na segurança que oferecemos” no app de mensagens. “O cenário descrito aqui é apenas”, continua a nota da empresa, “o equivalente a alterar respostas em uma troca de emails para fazer parecer algo que uma pessoa não disse”.

 

“É uma vulnerabilidade que permite que um usuário mal-intencionado crie notícias falsas e fraudes”, explicou o Vanunu. A ferramenta possibilita manipular o recurso de citação do WhatsApp para parecer que alguém escreveu algo que jamais escreveu.

 

“Você pode mudar completamente o que alguém diz”, disse Vanunu. “Você pode manipular completamente todos os personagens da citação.” A ferramenta também permite que um invasor altere como o remetente da mensagem é identificado, tornando possível atribuir um comentário a uma fonte diferente.

 

Uma terceira questão destacada pelos pesquisadores foi corrigida com sucesso pelo Facebook. Essa falha poderia levar os usuários a acreditar que eles estavam enviando uma mensagem privada para uma pessoa, quando, na verdade, sua resposta tinha ido para um grupo público.

 

Mas segundo Vanunu, o Facebook disse a eles que os outros problemas não poderiam ser resolvidos devido a “limitações de infraestrutura” no WhatsApp.

 

A tecnologia de criptografia usada pelo WhatsApp tornou extremamente difícil – talvez impossível – para a empresa monitorar e verificar a autenticidade das mensagens enviadas pelos usuários.

 

Outras possíveis medidas para acabar com os problemas identificados podem resultar em mudanças na usabilidade do aplicativo, disseram os pesquisadores.

 

Em sua nota, o Facebook também falou disso. “Precisamos ficar atentos ao fato de que endereçar as preocupações levantadas por esses pesquisadores poderia fazer o WhatsApp menos privado – como armazenando informações sobre a origem das mensagens”, afirmou a empresa.

Por que expor esse problema?

Quando questionado pela BBC sobre por que sua equipe lançaria uma ferramenta que tornasse mais fácil para os outros explorarem a vulnerabilidade, Vanunu defendeu a medida, dizendo que esperava que isso provocasse discussões.

“(O WhatsApp) atende 30% da população global. É nossa responsabilidade. Há um grande problema com notícias falsas e manipulação. Sua infraestrutura atende a mais de 1,5 bilhão de usuários.

“Não podemos deixar de lado e dizer: ‘Ok, isso não está acontecendo.'”

A disseminação de desinformação no WhatsApp tem sido uma das principais causas de preocupação, particularmente em países como a Índia e o Brasil, onde a desinformação levou a casos de violência e, em alguns casos, morte.

O WhatsApp fez alterações em sua plataforma em um esforço para reduzir a disseminação de desinformação, como a limitação do número de vezes que uma mensagem poderia ser encaminhada.

 

 

* Fonte: BBC Brasil

Conteúdos Relacionados

Security Report | Overview

Laboratório de ameaças detecta malware com comando e controle via Telegram

Durante a análise da equipe do Netskope Threat Labs, foi descoberto um payload aparentemente ainda em desenvolvimento, mas já totalmente...
Security Report | Overview

Malware utiliza backdoor apoiado por IA para promover ataques, alerta estudo

Para combater tais ciberameaças, as organizações devem ir além das defesas tradicionais e adotar medidas de segurança proativas e adaptativas...
Security Report | Overview

Polícia investiga invasão a sistemas do Conselho Nacional de Justiça para liberação de presos

A investigação revelou que as fraudes consistiam em alterações de dados relacionados às penas e inserção de documentos falsos. As...
Security Report | Overview

Brasil registrou uma tentativa de fraude a cada 2,5 segundos em novembro, alerta pesquisa

Em novembro, o Brasil registrou 1.020.304 tentativas de golpes evitadas, um aumento de 14,2% em relação ao mesmo mês do...