Uma falha encontrada no WhatsApp permite que o conteúdo de uma mensagem seja alterado, assim como a identidade do remetente. Pesquisadores de segurança temem que a vulnerabilidade seja usada para espalhar desinformação, enquanto o WhatsApp diz que não há nada de errado.
A falha foi relatada por pesquisadores da empresa Check Point Software Technologies. Ela se aproveita de uma vulnerabilidade no recurso de citação de mensagens: com uma versão modificada do aplicativo, hackers podem alterar tanto o conteúdo de uma mensagem, quanto a identidade de quem enviou inicialmente.
Em resumo, os hackers conseguem alterar as citações do WhatsApp. O recurso é bastante usado em grupos quando alguém quer responder a uma mensagem específica em meio às diferentes conversas realizadas por seus participantes. A vulnerabilidade permite que uma pessoa seja citada como tendo dito algo que nunca disse, ou então que o que ela disse seja modificado.
O WhatsApp reconhece que, de fato, é possível fazer isso, mas nega que seja uma falha. Ao jornal The New York Times, um representante do aplicativo disse que o sistema funciona da maneira como foi feito para funcionar, e que uma correção para essa vulnerabilidade poderia criar um risco imenso de privacidade para os usuários. O WhatsApp também diz que constantemente busca e remove usuários que acessam o serviço através de versões falsas ou modificadas do aplicativo.
Riscos da desinformação
Apesar da vulnerabilidade ainda não ter sido explorada por hackers e só existir no campo teórico das pesquisas de segurança, os cientistas por trás da descoberta temem que ela seja usada para disseminar desinformação pelo WhatsApp.
O Facebook vem sendo bastante criticado pelo constante uso da plataforma para publicação de informações falsas, mas o problema vai bem além da rede social, e o WhatsApp também é uma ferramenta que vem sendo usada com o mesmo fim.
Segundo Oded Vanunu, chefe de pesquisas de vulnerabilidade na Check Point, a possibilidade de alterar mensagens permite que hackers e pessoas com más intenções ganhem uma ferramenta poderosa para espalhar desinformação como se ela saísse de fontes confiáveis. “O WhatsApp precisa se ajusar para evitar essa simples manipulação”, disse.
O WhatsApp defende mais uma vez que o problema não é tão grave quanto a Check Point faz parecer. Segundo representantes do aplicativo, 90% das mensagens no serviço são mandadas em conversas individuais, e a maioria dos grupos conta com até seis pessoas – assim, os usuários na maioria das vezes sabem exatamente com quem estão conversando, e assim fica mais difícil que uma pessoa má intencionada se infiltre em um grupo para espalhar desinformação.