WhatsApp visa equilibrar segurança com simplicidade, diz cofundador
Em janeiro, reportagem apontou brecha no aplicativo que permitia interceptação de mensagem
Aplicativo reitera que não tem como fornecer informações solicitadas pela Justiça para investigações criminais FOLHA,
Para não quebrar o conceito de simplicidade, o WhatsApp prefere não inundar o usuário com notificações de segurança. Por isso, diz um de seus cofundadores, o aplicativo mantém desligado, como padrão, um aviso sobre quando um contato de sua lista troca de aparelho —operação na qual foi encontrada uma brecha que permitiria a interceptação de mensagens.
“Todo o tempo tentamos equilibrar privacidade e segurança com a simplicidade”, disse à Folha Brian Acton, cofundador do WhatsApp, hoje pertencente ao Facebook.
Em janeiro, reportagem do “Guardian” mostrou que um pesquisador da Universidade da Califórnia demonstrou como “enganar” o servidor do WhatsApp, passando-se por outro usuário com o mecanismo que o app tem para permitir que pessoas troquem de telefone e continuem com a mesma “identidade virtual”.
Quando o usuário passa a usar um novo celular (ou deleta e reinstala o aplicativo), o aplicativo cria uma nova “chave”, ou código de segurança, que passa a valer para ele.
Um hacker ou governo poderia forçar a criação de uma nova chave para “roubar” essa identidade, nem que temporariamente, interceptando mensagens do aplicativo.
Para usuários precavidos (chamados por Acton de “especialmente paranoicos”), há a possibilidade de ser alertado toda vez que, dentro de uma conversa, houver a mudança de chave.
Ou seja: no caso de interceptação maliciosa, ele seria notificado. Mas também seria informado no caso do que o executivo chama de “falso- positivo” —quando alguém troca de aparelho ou reinstala o aplicativo.
“Simplesmente não queríamos inundar as pessoas com notificações de segurança e criar uma reação alarmista”, disse Acton, ao justificar por que a função de aviso fica
BRIAN ACTON
cofundador do WhatsApp desligada como padrão.
O aplicativo de mensagens Signal, que usa a mesma tecnologia de privacidade empregada pelo WhatsApp, não tem essa brecha. Em vez de enviar as mensagens quando há a mudança de chave, o serviço as apaga.
“Optamos por entregar as mensagens” em vez de apagá-las, diz Acton. “Quando você começa a interromper ou derrubar [apagar] as mensagens por causa de mudanças na segurança, adiciona dificuldades que podem ser prejudiciais ao sistema no geral.”
A reportagem do diário britânico sugeria que a brecha na segurança foi proposital, com o intuito de permitir a leitura de mensagens pela empresa —o WhatsApp nega.
“
Quando você começa a segurar ou derrubar as mensagens por causa de mudanças na segurança, você adiciona dificuldades que podem ser prejudiciais ao sistema no geral
PESQUISA