Usuários de mensageiros continuam vulneráveis, mesmo com criptografia

Por Redação | 11 de Agosto de 2017 às 11h43

A intensa criptografia aplicada a aplicativos de mensagem é sempre motivo de discussões devido à ausência de métodos de quebra, até mesmo pelos próprios desenvolvedores. Mas, para os estudiosos da Universidade Brigham Young, nos Estados Unidos, essa noção passa uma falsa ideia de segurança uma vez que os usuários ainda estão sob perigo de ataques man-in-the-middle ou invasão de dispositivos.

O estudo leva em conta o que chama de “cerimônia de autenticação” como o melhor caminho para garantir a identidade de quem está do outro lado da conversa. Nos testes, 36 pessoas divididas em pares foram orientadas a trocarem números de cartão de crédito, mas não sem, antes, confirmarem a identidade do usuário com quem deveriam fazer isso. WhatsApp, Facebook Messenger e Viber foram os apps analisados.

Todos estes possuem uma funcionalidade de conversas secretas, que cria um chat anônimo e sem registros cujas chaves são compartilhadas. Os softwares pedem que os usuários telefonem para os contatos de forma a validarem os dados antes de iniciarem a troca de informações. Na primeira fase do estudo, os usuários foram informados da existência desse método, enquanto, no segundo, foram dadas instruções específicas sobre como fazer isso.

Na primeira etapa, apenas 14% dos participantes foram capazes de completar a cerimônia de autenticação, enquanto a maioria dos restantes teve intensa dificuldade em encontrar as opções específicas e obter validação. Na segunda fase, 79% deles tiveram sucesso, uma mostra de que, mesmo com as instruções, o processo ainda é bastante complexo.

Em média, foram necessários 11 minutos de conversas e tentativas para que a cerimônia fosse realizada até o fim. Os estudiosos citam ainda sentimentos de frustração, com os usuários não sendo capazes de entenderem exatamente o que estava acontecendo e como deveriam agir para garantir a identidade do contato.

A maior taxa de sucesso foi no Viber, com 96% dos usuários chegando ao fim do processo, enquanto o Facebook Messenger está na outra ponta, com apenas 63%. O app da rede social também foi considerado o mais complexo dos três, por exigir a visualização de três menus, enquanto todos os outros permitem acesso às chaves em apenas dois toques. Nenhum dos softwares, entretanto, conta com uma maneira simples de fazer isso, na visão dos pesquisadores.

É justamente por isso que, junto com a divulgação dos resultados, os estudiosos anunciaram que estão trabalhando em uma maneira de tornar todo esse processo mais amigável. O objetivo é fazer com que a cerimônia de autenticação se torne tão rápida e automática que os usuários nem mesmo percebam sua realização.

Fonte: Gadgets 360, Universidade Brigham Young

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.