Tecnologia

Hacker vaza suposta chave de acesso para chats do WhatsApp

Código seria um dos utilizados para desencriptar os arquivos "db" criados pelo mensageiro e armazenados na memória de um smartphone

Whatsapp: possível vazamento vem poucos dias depois do escândalo de segurança envolvendo o aplicativo, que permite que qualquer outro programa acesse os históricos guardados em cartões SD (Getty Images)

Whatsapp: possível vazamento vem poucos dias depois do escândalo de segurança envolvendo o aplicativo, que permite que qualquer outro programa acesse os históricos guardados em cartões SD (Getty Images)

DR

Da Redação

Publicado em 20 de março de 2014 às 10h07.

São Paulo - O hacker Nadim Kobeissi divulgou nesta quarta-feira uma suposta chave de criptografia para acessar os históricos de chats do WhatsApp. O código seria um dos utilizados para desencriptar os arquivos "db" criados pelo mensageiro e armazenados na memória de um smartphone.

O possível vazamento vem poucos dias depois do escândalo de segurança envolvendo o aplicativo, que permite que qualquer outro programa acesse os históricos guardados em cartões SD. Com a ajuda dessa chave – ou de outras usadas pelo app de mensagens –, um desenvolvedor mal-intencionado que consiga obter os históricos poderia, na teoria, abri-los sem maiores dificuldades.

Kobeissi é o hacker idealizador do CryptoCat, serviço de chat criptografado que ganhou notoriedade com o escândalo da espionagem praticada pelos EUA. Ou seja, não é exatamente uma fonte qualquer. No entanto, algumas dúvidas em relação a essa chave vazada ficam no ar.

A principal, levantada pelos usuários do Hacker News, é se o WhatsApp realmente usa uma chave única para todos os chats, como fazia o Snapchat. Se for esse o caso, o código divulgado por Kobeissi funciona mais ou menos como uma chave-mestra mesmo, e o cenário mencionado anteriormente seria plausível.

Mas mesmo que não seja, a brecha deixada pelo aplicativo de mensagens ainda não pode ser totalmente ignorada – como mostrou Bass Bosschert, o pesquisador que descobriu a brecha maior, é até simples quebrar a criptografia usada pelos arquivos "db". Há inclusive aplicações que supostamente conseguem extrair as conversas desses bancos criptografados. Assim, essa sendo ou não uma "chave para tudo", não dá para não ficar um pouco receoso.

Acompanhe tudo sobre:AppsIndústria eletroeletrônicaseguranca-digitalSmartphonesWhatsApp

Mais de Tecnologia

UE multa grupo Meta em US$ 840 milhões por violação de normas de concorrência

Celebrando 25 anos no Brasil, Dell mira em um futuro guiado pela IA

'Mercado do amor': Meta redobra esforços para competir com Tinder e Bumble

Apple se prepara para competir com Amazon e Google no mercado de câmeras inteligentes