Falha no WhatsApp permite que mensagens sejam manipuladas
Informações falsas poderiam ser disseminadas utilizando o nome de remetentes confiáveis
Pesquisadores da empresa de segurança cibernética Checkpoint lançaram uma ferramenta — cujo nome não foi divulgado — que permite alterar a fonte de mensagens trocadas via WhatsApp. A intenção, segundo a companhia, seria escancarar a fragilidade do aplicativo de mensagens. As informações são do site inglês BBC.
A vulnerabilidade foi mostrada durante conferência de segurança cibernética, a Black Hat, realizada em Las Vegas, nos Estados Unidos. Oded Vanunu, pesquisador da empresa, disse em entrevista à BBC que a ferramenta possibilita que “atores maliciosos” manipulem conversas na plataforma e disse que ela “permite que um usuário crie notícias falsas e fraudes”. Ele complementa afirmando que é possível “mudar completamente o que alguém diz. Você pode manipular completamente todos os personagens da citação”.
Também se torna possível que o invasor altere como o remetente da mensagem é identificado, atribuindo comentário a uma fonte diferente. Por fim, os pesquisadores apontaram que outra falha poderia levar os usuários a acreditarem que estavam enviando uma mensagem privada, quando, na verdade, a resposta era encaminhada para um grupo. Porém, esta questão foi corrigida pelo Facebook, segundo a BBC.
Vanunu explicou ao portal de notícias que criou o programa que revelar a fragilidade do aplicativo. Conforme o pesquisador, “há um grande problema com notícias falsas e manipulação. Sua (do WhatsApp) infraestrutura atende a mais de 1,5 bilhão de usuários”.
Para Victor Chebyshev, investigador de segurança online da Kaspersky, as falhas apontadas pela Checkpoint são preocupantes, porque podem ainda mais com propagação de notícias falsas. Contudo, ele ressalta que tais erros de segurança são comuns e reforça o papel das pessoas no uso correto da tecnologia.
— Os usuários devem ser muito cautelosos ao utilizar o app, principalmente nas conversas de grupo. Em caso de suspeita, os usuários devem confirmar com o remetente a autoria das mensagens, numa conversa privada. Recomendamos fortemente que os usuários se mantenham atentos às atualizações recentes do WhatsApp e que façam o download das novas versões o mais rápido possível, para que permaneçam em segurança — alerta.
