Uma ferramenta recém-lançada que explora uma vulnerabilidade no WhatsApp permite que você “coloque palavras na boca das pessoas”, dizem os pesquisadores. Uma equipe da firma de segurança cibernética Checkpoint demonstrou como ela pode ser usada para alterar o texto dentro de mensagens citadas.
O pesquisador Oded Vanunu disse à BBC que a ferramenta possibilitou que malfeitores manipulassem conversas na plataforma. Ela foi demonstrada na Black Hat, uma conferência de segurança cibernética em Las Vegas, como uma continuação de um trabalho de pesquisa publicado pela Checkpoint no ano passado. “É uma vulnerabilidade que permite que um usuário malicioso crie notícias falsas e fraudes”, explicou Vanunu.
A ferramenta ainda permite que um invasor altere como o remetente da mensagem é identificado, tornando possível atribuir um comentário a uma fonte diferente. Outra ação que ela explora, mas que segundo os pesquisadores já foi corrigida com sucesso pelo Facebook, é que essa falha poderia levar os usuários a acreditar que eles estavam enviando uma mensagem privada para uma pessoa, quando na verdade sua resposta foi para um grupo público.
No entanto, ao ser questionada, a empresa disse aos pesquisadores que outros problemas não poderiam ser resolvidos devido a “limitações de infraestrutura” no WhatsApp. Em particular, a tecnologia de criptografia usada pelo app de mensagens tornou difícil para a empresa monitorar e verificar a autenticidade das mensagens enviadas pelos usuários. Outras medidas para acabar com os problemas destacados podem resultar em mudanças na usabilidade do aplicativo, disseram os pesquisadores.
“O WhatsApp atende 30% da população global. É nossa responsabilidade. Há um grande problema com notícias falsas e manipulação. Sua infraestrutura atende a mais de 1,5 bilhão de usuários”. A disseminação de desinformação no WhatsApp tem sido uma das principais causas de preocupação, particularmente em países como a Índia e o Brasil, onde a desinformação levou a casos de violência.
O WhatsApp recentemente fez alterações em sua plataforma em um esforço para reduzir a disseminação de desinformação, como a limitação do número de vezes que uma mensagem poderia ser encaminhada.
Posicionamento do Facebook
Em nota, o Facebook informou: “Nós cautelosamente revisamos essa questão há um ano e é falso sugerir que há vulnerabilidade com a segurança que provemos ao WhatsApp. O cenário descrito aqui é meramente o equivalente móvel de alterar respostas em uma corrente de e-mail para fazer parecer algo que a pessoa não escreveu. Precisamos estar cientes de que atender a essas preocupações levantadas por esses pesquisadores poderia tornar o WhatsApp menos privado – como armazenar informação sobre a origem das mensagens” – porta-voz do Facebook.
Via: BBC