WhatsApp melhora segurança no iOS, mas sistemas já teriam sido quebrados

Uma atualização de segurança melhorou a proteção dos usuários do WhatsApp no iOS. A nova barreira, adicionada no final do ano passado, está relacionada ao backup de mensagens e arquivos no iCloud, serviço de armazenamento na nuvem da Apple, que passou a contar com chaves específicas de criptografia que só poderiam ser acessadas pelo próprio usuário, tornando-se, virtualmente, inquebráveis para terceiros.

Só que a coisa não terminou tão bem assim. E ao confirmar, nesta semana, que aplicou as medidas de segurança nos servidores do iCloud, a equipe de desenvolvimento do WhatsApp teve de lidar com a possibilidade de que a recém-liberada proteção já tenha sido quebrada por hackers e agências governamentais, que teriam visto as novas chaves apenas como um empecilho temporário.

De acordo com reportagem da Forbes, a Oxygen Forensics, fornecedora de softwares hackers para governos e instituições privadas, teria adicionado uma funcionalidade que permite quebrar a proteção do backup do mensageiro instantâneo. Entretanto, ela não se aproveitaria de nenhum tipo de vulnerabilidade do sistema, limitando-se a mostrar que ele ainda possui suas falhas.

O segredo estaria no funcionamento da proteção, que exige autorização do usuário para ser implementada. Ao solicitar o backup no iCloud, o utilizador recebe um código de verificação que cria a chave de criptografia, exclusiva do cartão SIM e iPhone utilizados. Para obter acesso, as autoridades precisariam do número e também do aparelho desbloqueado – uma alternativa que só faz com que a ferramenta seja útil caso o WhatsApp tenha sido deletado do dispositivo. Caso contrário, todas as informações estariam ali normalmente.

É uma alternativa que pode não representar nenhum tipo de ameaça imediata para os usuários, mas se tornará uma dor de cabeça caso o desenvolvimento tenha novos avanços. É o caso, por exemplo, dos relatos de que agências governamentais teriam maneiras de obter acesso à conta do iCloud de um usuário sem seu e-mail ou senha. As chaves usadas mudariam periodicamente pelas mãos da Apple, garantindo que a brecha dure pouco tempo antes de precisar ser aberta de novo, mas suficiente para que autoridades ou hackers tenham acesso aos dados que desejam.

Junte isso a trabalhos de clonagem de cartões SIM e outros sistemas que também estariam em andamento, e o cenário é de quebras de privacidade constantes e problemas para as companhias de tecnologia. Leis que podem abrigar tais empresas a fornecerem dados para as autoridades também vão e voltam, e, sob o governo de Donald Trump, a expectativa é que tentativas desse tipo se intensifiquem e, quem sabe, até tenham sucesso.

Assim como outras companhias, entretanto, o Facebook se mantém calado sobre uma possível quebra na criptografia do WhatsApp. A empresa apenas confirmou que realizou uma atualização nos padrões de segurança relacionados ao iCloud no final do ano passado, uma medida que ainda está em vigor, mas não comentou mais sobre o assunto.

Fonte: Forbes