NOTÍCIAS
WhatsApp: Enfraquecer a criptografia quebra a segurança do aplicativo
Por: Da redação - 02/06/2017

“O Tribunal pergunta se é possível desativar a criptografia. A resposta é não. O Whatsapp foi construído de forma que só pode enviar mensagens por criptografia. Portanto não há como desabilitar a criptografia para um usuário especifico. Se houver essa mudança, ele não será capaz de enviar ou receber qualquer mensagem”, afirmou Acton ao participar da audiência pública que o STF promoveu sobre o tema.

Como explicou, “as chaves criptográficas mudam a cada mensagem. Isso evita que uma terceira parte, incluindo o Whatsapp, obtenha informações que permitam a leitura da mensagem. Porque apenas os telefones dos usuários têm a informação correta para retirar a criptografia de suas mensagens. Não é possível interceptar, não de forma legível, com seu sistema atual, porque não tem acesso às chaves privadas dos usuários”.

Ainda segundo ele, as demandas das autoridades, ecoadas em decisões judiciais que acabaram determinando o bloqueio do aplicativo já por três vezes no Brasil, também não seriam factíveis, como no pleito do MPF para que o Whatsapp use chaves criptográficas duplicadas para permitir que terceiros acompanhem as trocas de mensagens.

“Se o Whatsapp substituísse as verdadeiras chaves com chaves falsas, o processo de verificação do código de segurança falharia e usuário saberia que algo aconteceu, que foi alterada a identificação. Se modificássemos os servidores para interferir no sistema, para ataques tipo ‘homem do meio’, seria também detectável pela verificação de código de segurança. Além disso, as mudanças que inutilizam a tecnologia seriam detectadas rapidamente. Analistas descobririam e divulgariam qualquer vulnerabilidade”, disse o fundador do app. 

Além disso, afirmou que tampouco é viável grampear as conversas. “No nosso sistema não é possível ‘espelhar’ contas para outros dispositivos, smartphones, tablets, ou computadores. Nem mesmo pelo Whatsapp web, que é uma extensão do Whatsapp e não é possível usar sem uma conta conectada a smartphone.” Segundo Acton, enfraquecer a criptografia criaria brechas que não seriam usadas somente pela polícia. “Ou é seguro para todo mundo, ou não é para ninguém.”

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
30/07/2018
17/01/2018
21/09/2017
15/08/2017
02/06/2017
16/05/2017
26/04/2017
25/08/2016
22/08/2016
05/08/2016
EDIÇÃO 24
maio-julho 2018
A Convenção Abranet 2018 reuniu, na Bahia, cerca de cem empresas de internet. As discussões foram além do dia a dia e abordaram aspectos como planejamento, inovação e estratégia. E muito mais...
VEJA MAIS EDIÇÕES


Copyright © 2017         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital