Afinal o WhatsApp tem ou não tem uma grave falha de segurança?

Um artigo publicado na semana passada pelo jornal britânico The Guardian deixou muitas pessoas desconfortáveis. O jornal avançou com uma reportagem que dava conta da existência de uma grave falha de segurança que coloca em risco a privacidade dos utilizadores do WhatsApp, um serviço de comunicação com mais de mil milhões de pessoas ativas.

Mais de uma semana depois e a discussão ainda está em aberto: afinal o WhatsApp tem ou não tem a tal falha de segurança?




O último desenvolvimento do caso, de acordo com a Motherboard, vem de uma carta aberta publicada pela investigadora da Universidade da Carolina do Norte, nos EUA, Zeynep Tufekci. A principal preocupação desta professora está relacionada com o facto de o artigo do The Guardian ter afetado de forma severa a imagem de segurança que está associada ao WhatsApp.

Escreve Zeynep Tufekci no seu site que na Turquia a notícia foi replicada pelo maior jornal de oposição ao governo em vigência. “A mensagem ouvida por ativistas, jornalistas e outras pessoas comuns à volta do mundo foi clara: o WhatsApp tem uma backdoor, é insegura, não a usem”.

O termo backdoorporta dos fundos, em tradução livre – constava mesmo no título do artigo que foi originalmente publicado no The Guardian. O jornal acabaria depois por fazer a alteração, dizendo que tratava-se afinal de uma vulnerabilidade que permite espiar mensagens cifradas.

O posicionamento do artigo diz até que é o Facebook que consegue ler e aceder às mensagens encriptadas do WhatsApp – um visão que tenta recuperar parte da polémica da partilha de dados entre a maior rede social do mundo e o WhatsApp. Claro que se o Facebook consegue, então outros teriam a mesma possibilidade.

Em causa está a forma como o WhatsApp atribui cifras entre contactos para manter as suas conversações seguras e privadas. Se o Paulo e o João estão a falar por WhatsApp, é-lhes atribuída uma cifra de segurança. Mas quando há alterações de número, dispositivo ou simples reinstalação numa das partes, o sistema tem capacidade para gerar novas cifras de segurança.

O problema está depois no facto de os utilizadores não saberem que esta cifra foi trocada. Se o João já tiver enviado uma mensagem ao Paulo enquanto ouve esta troca de cifra, o WhatsApp gera uma nova chave de segurança e é durante este processo de troca de chaves de encriptação que as comunicações podem ser intercetadas.

A descoberta deste problema é atribuída a Tobias Boelter, investigador de segurança na Universidade da Califórnica, nos EUA.

É neste ponto que a discussão fica mais interessante. O próprio Tobias Boelter alertou o Facebook, dono do WhatsApp, para esta situação em abril de 2016. A rede social disse que esse era um comportamento esperado da aplicação e que não ia trabalhar na resolução da falha em causa – algo que o The Guardian atestou ainda ser válido.

“O WhatsApp pode efetivamente continuar a trocar as chaves de segurança quando os dispositivos estão offline e a reenviar as mensagens, sem que os utilizadores saibam dessa mudança até que tenha sido feita, o que torna-a numa plataforma extremamente insegura”, comentou o especialista em segurança informática Steffen Tor Jensen ao jornal britânico.

Mas há muitos mais especialistas em segurança informática que discordam totalmente da ideia de que a troca de chaves de segurança no WhatsApp seja uma backdoor. Engenheiros da Google, Intel, Mozilla e Tor Project, entre outros, assinaram a carta aberta publicada pela professora Zeynep Tufekci. Conclusão? Discordam totalmente da teoria de que o WhatsApp é um serviço inseguro.

“O comportamento [do WhatsApp] que vocês destacam é uma contrapartida avaliada que representa uma ameaça remota em troca de reais benefícios para manter os utilizadores seguros”, escreve Zeynep Tufekci.

“Na visão geral das coisas, esta é uma pequena e improvável ameaça. As pré-condições de ataque (e que não é uma backdoor) significariam na prática que o atacante teria muitas outras formas de chegar até ao seu alvo”, acrescenta a investigadora.

Esta é uma ideia importante que vale a pena destacar: sim, existe uma vulnerabilidade de segurança no WhatsApp. Por muito remota que possa ser, ao ponto de deixar o Facebook confortável com essa situação, não deixa de existir. E de potencialmente poder ser explorada.

Há ainda outro facto de relevo nesta história. O WhatsApp usa como sistema de encriptação a tecnologia desenvolvida pela Open Whisper Systems, a entidade que está por trás do software de proteção que trouxe reconhecimento à aplicação Signal – aquela que é usada e recomendada, por exemplo, por Edward Snowden.

O problema que se verifica no WhatsApp, se replicado através da Signal não existe – o envio da mensagem não é executado e só é feito um reenvio quando o utilizador diz ter entendido que o número do recipiente é diferente e que por isso as cifras de segurança são diferentes.

Ou seja, definitivamente há hipótese de o WhatsApp tapar este pequeno buraco de segurança. E a verdade é que o próprio WhatsApp tem um sistema semelhante de alerta – não está é ativo por defeito.

Mas claro, há outros elementos em causa. Isso só não acontece pois a Signal é usada por muito menos pessoas do que o WhatsApp. A troca de telefone e de cartão SIM é uma prática relativamente comum nos mais de mil milhões de utilizadores que o WhatsApp tem. Então para manter a conveniência e a usabilidade nos melhores níveis, a aplicação descura um pouco neste processo de notificação quando há troca de cifras de segurança.

Foi isso mesmo que um porta-voz do WhatsApp disse ao The Guardian.

Exemplo de notificação após troca de chave de segurança. #Crédito: Open Whisper Systems

“Na implementação do protocolo Signal no WhatsApp, temos a opção ‘Mostrar notificações de segurança’ que notifica o utilizador quando o código de segurança de um contacto mudou. Sabemos que as razões mais comuns para isto acontecer são porque alguém trocou de telefone ou reinstalou o WhatsApp. Isto acontece porque em muitas partes do mundo, as pessoas trocam frequentemente de dispositivo e de cartões SIM. Nestas situações, queremos garantir que as mensagens das pessoas são entregues, não perdidas durante a transição”.

Algo que para Zeynep Tufekci é perfeitamente justificável. A investigadora utiliza até uma comparação na sua carta para tentar provar esta ideia. A utilização de determinadas vacinas acaba por resultar na morte de algumas pessoas, mas em contrapartida salva muitas, muitas mais. É um pequeno trade-off que é comummente aceite em torno de um objetivo maior.

“O WhatsApp efetivamente protege as pessoas contra programas massificados de vigilância. (…) [O vosso artigo] Conclui que o WhatsApp é inseguro para mil milhões de pessoas, para as quais, neste momento, é uma das melhores opções para comunicações seguras”, sentencia a investigadora.

Dos vários argumentos esgrimidos de parte a parte há algumas conclusões que podem ser tiradas: a vulnerabilidade que o WhatsApp tem não é de todo uma backdoor, sendo inclusive do conhecimento do Facebook; apesar do baixo risco de ataque que apresenta, não deixa de ser uma vulnerabilidade; mas justamente por esse risco ser muito baixo, de acordo com os especialistas, isso não coloca em causa a imagem de segurança e privacidade que o WhatsApp transmite aos seus utilizadores.

No fundo trata-se tudo de uma questão de semântica: a backdoor inicialmente divulgada na notícia não existe, mas a vulnerabilidade sim. Agora só falta saber se continua a sentir-se confortável com a utilização do WhatsApp mesmo sabendo que a segunda é verdadeira, por muito improvável que seja.

Rui da Rocha Ferreira: Fã incondicional do Movimento 37 do AlphaGo.
Artigo sugerido