Falha no WhatsApp permite que ‘textos sejam mudados'

  • Por Redação
  • 08 Agosto 2019 - 17:21
Foto: Reprodução

Uma ferramenta recém-lançada que explora uma vulnerabilidade no WhatsApp permite que você “altere os textos das pessoas”, dizem os pesquisadores. Uma equipe da firma de segurança cibernética Checkpoint demonstrou como ela pode ser usada para alterar o texto dentro de mensagens citadas. O pesquisador Oded Vanunu disse à BBC que a ferramenta possibilitou que malfeitores manipulassem conversas na plataforma. Ela foi demonstrada na Black Hat, uma conferência de segurança cibernética em Las Vegas, como uma continuação de um trabalho de pesquisa publicado pela Checkpoint no ano passado. “É uma vulnerabilidade que permite que um usuário malicioso crie notícias falsas e fraudes”, explicou Vanunu. A ferramenta ainda permite que um invasor altere como o remetente da mensagem é identificado, tornando possível atribuir um comentário a uma fonte diferente. Outra ação que ela explora, mas que segundo os pesquisadores já foi corrigida com sucesso pelo Facebook, é que essa falha poderia levar os usuários a acreditar que eles estavam enviando uma mensagem privada para uma pessoa, quando na verdade sua resposta foi para um grupo público. Em particular, a tecnologia de criptografia usada pelo app de mensagens tornou difícil para a empresa monitorar e verificar a autenticidade das mensagens enviadas pelos usuários. Outras medidas para acabar com os problemas destacados podem resultar em mudanças na usabilidade do aplicativo, disseram os pesquisadores. “O WhatsApp atende 30% da população global. É nossa responsabilidade. Há um grande problema com notícias falsas e manipulação. Sua infraestrutura atende a mais de 1,5 bilhão de usuários”. A disseminação de desinformação no WhatsApp tem sido uma das principais causas de preocupação, particularmente em países como a Índia e o Brasil, onde a desinformação levou a casos de violência. O WhatsApp recentemente fez alterações em sua plataforma em um esforço para reduzir a disseminação de desinformação, como a limitação do número de vezes que uma mensagem poderia ser encaminhada.