É isso aí: 2018 está ruindo tudo. O lado positivo disso é que estamos vendo como as grandes companhias lidam com nossos dados e como uma mudança rápida é necessária. Dessa vez, pesquisadores da Escola Politécnica Federal da Lausane, na Suíça, descobriram algumas brechas e fragilidades na segurança das mensagens trocadas em grupos de WhatsApp.

Fazendo o uso de um smartphone simples é possível roubar dados pessoas de usuários em grupos do WhatsApp sem a menor dificuldade

O WhatsApp utiliza encriptação de ponta a ponta nas conversas — e isso é ótimo, obviamente. Contudo, o que poucas pessoas sabem é que os dados trocados em grupos no app podem ser colhidos por qualquer conta que participe deles. Pior? Segundo a pesquisa, os números telefônicos podem ser usados como identificação de novos alvos.

Um dos problemas é que é muito fácil acessar esses grupos, pois os administradores podem permitir a entrada de qualquer usuário do app por meio de um link gerado. Qualquer um que acessar esse endereço vai fazer parte do grupo e, mesmo que ele seja anunciado para os outros membros na hora que entrar, ele não precisa de nenhum tipo de identificação para fazer parte.

Qualquer um consegue

Fazendo o uso de um smartphone simples, como qualquer um que está à disposição das pessoas, e alguns scripts longe de serem algo que apenas os hackers mais experientes saberiam desenvolver, é possível roubar dados pessoas de usuários em grupos do WhatsApp sem a menor dificuldade. Vale lembrar que não se trata de uma brecha na segurança do app, mas sim uma exploração do método normal de como ele funciona normalmente.

Esses grupos públicos que possuem links como convite podem ser encontrados normalmente em pesquisas simples na web

Os especialistas desenvolveram um documento explicando como foi possível obter durante seis meses dados de cerca de meio milhão de mensagens de mais de 45 mil usuários do WhatsApp pertencentes a grupos dentro do aplicativo. Esses grupos públicos tinham títulos banais, comuns, com o assunto que era tratado lá, o que já indica ao cibercriminosos o tipo de usuários e informações que podem ser acessadas por lá. Os especialistas conseguiram, além dos nomes e números de celular dos membros, o conteúdo de mensagens enviadas e quaisquer vídeos ou imagens compartilhadas no grupo.

Perigo à vista

É preocupante que seja tão simples conseguir dados que deveriam ser particulares

Esses grupos públicos que possuem links como convite podem ser encontrados normalmente em pesquisas simples na web. Os especialistas criaram uma aplicação para facilitar o acesso a esses grupos automaticamente usando o navegador da internet. Obviamente, uma quantidade imensa de mensagens chegou ao celular usado e tudo pode ser decifrado usando a chave criptográfica que fica alocada na memória RAM do dispositivo. Toda a criptografia foi burlada por meio de um método criado pelos pesquisadores.

Como qualquer vazamento de dados, é preocupante que seja tão simples conseguir dados que deveriam ser particulares. Nenhum responsável do WhatsApp se pronunciou sobre a descoberta, mas o acontecimento certamente vai ser mais um caso de polêmica como todos os outros que vêm surgindo para o público recentemente.

Cupons de desconto TecMundo: