WhatsApp está enviando informações de seus usuários para servidores externos

Por Redação | 17.07.2017 às 12:23

A segurança digital e a privacidade dos usuários têm sido temas cada vez mais recorrentes devido à preocupação crescente com os dados compartilhados em todo o mundo. O WhatsApp melhorou consideravelmente sua segurança nos últimos anos, com a inserção, por exemplo, da criptografia de ponta a ponta para todas as mensagens. Porém, de acordo com um vídeo publicado pelo youtuber Colin Hardy, o mensageiro está enviando informações dos usuários para servidores externos.

Essa prática coloca em risco a segurança e confidencialidade dos dados na plataforma. As informações enviadas para os servidores externos podem, inclusive, permitir encontrar a localização do usuário, já que esses servidores têm acesso à bandeja de IP dos usuários que compartilham links no aplicativo.

E o grande culpado disso tudo é o preview de links compartilhados nas conversas do aplicativo, que acaba passando para fora informações que não ficam mais sob a segurança oferecida pelo app. Quando o usuário envia um link, o WhatsApp valida a URL solicitando informações de um servidor externo. Nesse processo, o endereço associado ao dispositivo, que tem o cliente de WhatsApp em execução, acaba também sendo enviado.

Outros aplicativos e serviços utilizam um servidor próprio e interno para realizar essa tarefa de validação de uma URL. No entanto, o WhatsApp trabalha com informações do próprio endereço do cliente para realizar a solicitação de exibição do preview do link. Essa prática permite que outros realizem o tracking (rastreamento) do cliente e ameace os dados dos usuários. Isso acontece também devido ao fato de que é necessária uma conexão que inclui o IP do usuário, permitindo que os servidores de outros sites saibam quem é o usuário e qual o horário que ele está acessando o link.

A solução utilizada pelo WhatsApp representa um risco potencial aos usuários finais, ainda que não constitua uma ameaça crítica. O aplicativo, no entanto, ainda não se pronunciou sobre o caso.

Fonte: Mobilescout