O melhor pedaço da Maçã.

WhatsApp passou a criptografar backups no iCloud — e ninguém percebeu até que conseguiram burlar a proteção

Há cerca de um ano, falamos aqui sobre uma falha descoberta em alguns aplicativos de mensagens instantâneas — nomeadamente, WhatsApp e iMessage — que poderia potencialmente ser explorada por indivíduos (ou organizações) mal-intencionados ao acessar backups não-criptografados das suas conversas e ter acesso a todo o seu histórico de contatos, incluindo até mesmo mensagens apagadas.

Publicidade

Bom, agora, ao menos de um dos lados, esta falha está (provavelmente) corrigida. Digo isso porque o Facebook deu uma boa melhorada no backup das conversas do WhatsApp para o iCloud: agora, todo o conteúdo enviado para os servidores da Apple é criptografado na fonte, antes do upload, e só pode ser acessado com uma chave única gerada pelo próprio mensageiro.

Verificação em duas etapas no WhatsApp Messenger

Anteriormente, os backups do WhatsApp eram enviados sem nenhum tipo de proteção para o iCloud — a ideia é que a própria estrutura de segurança da Apple protegesse os dados dos usuários. Entretanto, como bem sabemos, o iCloud não apresenta criptografia de ponta-a-ponta no seu funcionamento; ou seja, um indivíduo com um mandado judicial — ou um malfeitor particularmente dedicado com algum esforço e acesso a informações-chave — poderia obter todo o seu histórico de conversas em um dos mensageiros mais populares do mundo. Agora, não mais.

Publicidade

O mais interessante é notar, entretanto, como esta história toda foi descoberta. A equipe do WhatsApp já tinha habilitado, silenciosamente, a criptografia para backups no iCloud em dezembro do ano passado, e ninguém havia percebido — até agora. Como é que esta informação veio à tona, então? Simples: uma empresa fornecedora de ferramentas para invasão de aparelhos móveis e sistemas de nuvem descobriu uma forma de burlar essa proteção!

A Oxygen Forensics, empresa que já prestou serviços ao FBI, declarou à Forbes que o método utilizado para burlar a criptografia do backup no iCloud só funciona em um cenário específico, no qual o invasor tem acesso a um cartão SIM com o mesmo número que a conta em questão do WhatsApp está registrada. Com ela, é possível gerar a chave para descriptografar os dados baixados anteriormente com ferramentas forenses.

Obviamente, trata-se de um cenário deveras específico — a maioria das pessoas tecnicamente não deveria se preocupar —, mas ainda assim o WhatsApp veio a público confirmar que passou a adotar a prática no fim do ano passado. Bom saber, não é mesmo?


Ícone do app WhatsApp Messenger
WhatsApp Messenger de WhatsApp Inc.
Compatível com MacsCompatível com iPhones
Versão 24.6.77 (214.7 MB)
Requer o iOS 12.0 ou superior
GrátisBadge - Baixar na Mac App Store Código QR Código QR

[via TechCrunch]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Produção musical no iPhone: conheça o trabalho de Steve Lacy

Próx. Post

$AAPL abre a semana em forte alta e valor de mercado da Apple bate os US$800 bilhões durante o pregão da NASDAQ [atualizado]

Posts Relacionados