A equipe de pesquisadores da Zengo revelou recentemente uma grave falha de segurança no WhatsApp, que pode comprometer a privacidade de milhões de usuários. A descoberta foi feita enquanto os especialistas analisavam a funcionalidade de múltiplos dispositivos do aplicativo, permitindo a sincronização de conversas em diferentes plataformas. Essa vulnerabilidade permite que invasores obtenham informações confidenciais dos usuários, criando uma potencial brecha para ataques cibernéticos.
Riscos de privacidade no WhatsApp
A falha ocorre especificamente na forma como o WhatsApp lida com as mensagens em dispositivos múltiplos. Segundo Tal Be’ery, cofundador da Zengo, a vulnerabilidade permite que atacantes identifiquem o sistema operacional do usuário analisando certos identificadores de mensagem. Essas informações são valiosas para criminosos, pois cada sistema tem suas próprias vulnerabilidades, facilitando ataques personalizados.
Além disso, o recurso “View Once”, projetado para melhorar a privacidade, também se mostrou vulnerável. Esse recurso, que deveria permitir que mensagens de mídia fossem vistas apenas uma vez, pode ser facilmente contornado em dispositivos desktop e web. Isso acontece porque o sistema trata essas mídias como mensagens regulares, o que possibilita que elas sejam acessadas repetidamente por meio de aplicativos ou extensões modificadas.
Resposta da Meta e soluções propostas
Apesar da gravidade do problema, a Meta, empresa controladora do WhatsApp, ainda não emitiu uma resposta oficial sobre o tema. A Zengo relatou a vulnerabilidade à Meta em setembro de 2024, mas, até o momento, não houve correções implementadas. Em contrapartida, os pesquisadores sugerem que o WhatsApp adote medidas mais rigorosas de Gerenciamento de Direitos Digitais (DRM) para impedir acessos não autorizados e verificar os dispositivos que estão recebendo as mensagens.
Até que a falha seja corrigida, especialistas recomendam que os usuários evitem compartilhar informações sensíveis pelo aplicativo. A descoberta dessa falha levanta novamente questionamentos sobre a capacidade do WhatsApp de proteger a privacidade dos seus usuários, um ponto que vem sendo criticado nos últimos anos.
Essas descobertas reforçam a importância de revisar as práticas de segurança em aplicativos de comunicação populares, especialmente considerando o crescente número de ataques cibernéticos que exploram vulnerabilidades como essas.