Pesquisadores de segurança cibernética da Check Point descobriram uma vulnerabilidade no WhatsApp que pode permitir que invasores enganem usuários interceptando mensagens e editando o conteúdo. Isso abre a possibilidade de enganar as pessoas e espalhar desinformação.
De acordo com a Check Point, existem três métodos que podem ser empregados para enganar os usuários do WhatsApp, descritos abaixo:
- Mudar uma resposta de alguém para colocar na boca palavras que ela não disse.
- Citar uma mensagem em uma resposta a uma conversa em grupo para parecer que veio de uma pessoa que nem faz parte do grupo.
- Enviando uma mensagem para um membro de um grupo que finge ser uma mensagem de grupo, mas na verdade é enviada apenas para esse membro. No entanto, a resposta do membro será enviada para todo o grupo.
É fácil ver como essas técnicas podem ser usadas para enganar até mesmo indivíduos relativamente experientes em tecnologia, com os golpes sendo uma preocupação imediata e a possível disseminação de notícias falsas um problema mais lento. A Check Point entrou em contato com o WhatsApp para informá-lo sobre a gravidade dessa descoberta e informou que uma correção deve ser encontrada mais cedo ou mais tarde.
VÍDEO ANDROIDPOLICE DO DIA
Conforme relatado pelo The New York Times, o WhatsApp admitiu que os cenários acima são possíveis, mas minimizou o problema. O porta-voz Carl Woog disse: “Revisamos cuidadosamente esse problema e é o equivalente a alterar um e-mail”. A criptografia de ponta a ponta do aplicativo não ajuda nesse caso, e Woog também disse que a verificação de cada mensagem seria uma tarefa muito difícil e possivelmente criaria mais implicações de segurança.
O WhatsApp já foi criticado por não fazer o suficiente para impedir a disseminação de notícias falsas e desinformação, principalmente na Índia, onde reside grande parte de seus 1,5 bilhão de usuários. Esta última notícia aumenta a pressão sobre a empresa de propriedade do Facebook – o tempo dirá se ela tomará medidas para corrigir esses problemas.
