Falha no WhatsApp pode permitir que estranhos leiam mensagens de grupos
Desde que a criptografia foi implantada, em 2016, a empresa garantiu que nem ela mesma conseguiria ter acesso às mensagens
A falha está no fato de não haver qualquer autenticação para convite de novos participantes para grupos. Um hacker com controle do servidor, por exemplo, poderia adicionar um contato dentro de um grupo, sem a permissão dos membros ou do próprio administrador. Feito isto, o penetra conseguiria ler as mensagens.
Para que o novo integrante entre no grupo da forma mais discreta possível, o hacker poderia ainda atrasar o alerta de novo integrante no grupo que é visualizado por todos os participantes.
A descoberta cria desconfiança na criptografia ponta a ponta do WhastsApp. A empresa poderia ser forçada por governos a usar o artifício para grampear grupos. No Brasil, por exemplo, o app já chegou a ser bloqueado por não colaborar com a Justiça.
A falha foi reportada em julho de 2017. Neste momento, a empresa melhorou a segurança, tornando mais difícil identificar as mensagens mesmo que um invasor consiga decifrar a chave criptográfica, mas a falha que permite adicionar pessoas em grupos não vai ser corrigida.