O WhatsApp ainda não corrigiu uma falha que permite hackers invadirem o smartphone do usuário e alterarem mensagens. A informação foi dada pela empresa de segurança Check Point, que recentemente fez testes para verificar se esse bug estava corrigido. 

O problema foi identificado em 2018 e, segundo a empresa, permitia ao hacker efetuar três ações. A primeira delas era, ao responder citando a mensagem de outra pessoa, alterar a identidade do remetente. A segunda era simplesmente alterar o texto da resposta de outra pessoa. Já a última ação consistia em enviar uma mensagem privada disfarçada para outro participante de um grupo. Quando a pessoa respondesse, a mensagem seria enviada ao grupo.

A Check Point confirmou que o WhatsApp apenas conseguiu impedir essa última ação. O restante foi facilmente efetuado pela empresa, que inclusive gravou um vídeo mostrando o que foi feito e publicou o passo-a-passo em seu site.

 

O que a Check Point fez foi, basicamente, descriptografar a criptografia do WhatsApp. Todas as conversas realizadas pelo aplicativo são criptografadas de ponta a ponta e o Facebook não tem acesso às mensagens originais. Dessa forma, se ocorre algo como o feito pela Check Point, o Facebook não tem como saber e impedir a proliferação de mensagens falsas.

Mas voltando ao golpe, o que a empresa de segurança fez, portanto, foi quebrar com a criptografia do WhatsApp. Após essa quebra, a Check Point acessou todos os parâmetros enviados entre a versão móvel do WhatsApp e a versão Web - manipulando-os facilmente.

O que diz o Facebook

Segundo a Check Point, assim que o problema foi (novamente) descoberto, a empresa entrou em contato com o Facebook. Este, por sua vez, informou que os outros dois problemas ainda não foram solucionados devido a "limitações de infraestrutura" do WhatsApp. 

Além disso, o Facebook informou que "analisou cuidadosamente esse problema há um ano" e ainda disse ser falsa a alegação de que há uma vulnerabilidade na segurança do WhatsApp. "O cenário descrito é meramente o equivalente móvel a alterar respostas em um segmento de email para fazer com que pareça algo que a pessoa não escreveu". 

Por fim, a empresa de Mark Zuckerberg ainda disse que "lidar com as preocupações levantadas por esses pesquisadores pode tornar o WhatsApp menos privado", uma vez que isso levaria a empresa a acessar e armazenar informações sobre a origem das mensagens.