NOTÍCIAS
WhatsApp: Enfraquecer a criptografia quebra a segurança do aplicativo
Por: Da redação - 02/06/2017

“O Tribunal pergunta se é possível desativar a criptografia. A resposta é não. O Whatsapp foi construído de forma que só pode enviar mensagens por criptografia. Portanto não há como desabilitar a criptografia para um usuário especifico. Se houver essa mudança, ele não será capaz de enviar ou receber qualquer mensagem”, afirmou Acton ao participar da audiência pública que o STF promoveu sobre o tema.

Como explicou, “as chaves criptográficas mudam a cada mensagem. Isso evita que uma terceira parte, incluindo o Whatsapp, obtenha informações que permitam a leitura da mensagem. Porque apenas os telefones dos usuários têm a informação correta para retirar a criptografia de suas mensagens. Não é possível interceptar, não de forma legível, com seu sistema atual, porque não tem acesso às chaves privadas dos usuários”.

Ainda segundo ele, as demandas das autoridades, ecoadas em decisões judiciais que acabaram determinando o bloqueio do aplicativo já por três vezes no Brasil, também não seriam factíveis, como no pleito do MPF para que o Whatsapp use chaves criptográficas duplicadas para permitir que terceiros acompanhem as trocas de mensagens.

“Se o Whatsapp substituísse as verdadeiras chaves com chaves falsas, o processo de verificação do código de segurança falharia e usuário saberia que algo aconteceu, que foi alterada a identificação. Se modificássemos os servidores para interferir no sistema, para ataques tipo ‘homem do meio’, seria também detectável pela verificação de código de segurança. Além disso, as mudanças que inutilizam a tecnologia seriam detectadas rapidamente. Analistas descobririam e divulgariam qualquer vulnerabilidade”, disse o fundador do app. 

Além disso, afirmou que tampouco é viável grampear as conversas. “No nosso sistema não é possível ‘espelhar’ contas para outros dispositivos, smartphones, tablets, ou computadores. Nem mesmo pelo Whatsapp web, que é uma extensão do Whatsapp e não é possível usar sem uma conta conectada a smartphone.” Segundo Acton, enfraquecer a criptografia criaria brechas que não seriam usadas somente pela polícia. “Ou é seguro para todo mundo, ou não é para ninguém.”

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
21/09/2017
15/08/2017
02/06/2017
16/05/2017
26/04/2017
25/08/2016
22/08/2016
05/08/2016
30/06/2016
29/06/2016
EDIÇÃO 22
set/nov 2017
Reforma trabalhista: impactos para os ISPs. Conheça o novo cenário e saiba o que muda para as empresas de Internet. E mais: Os robôs chegaram pra valer; A incerteza dos 450 MHz; TIC Educação: o papel dos provedores.
VEJA MAIS EDIÇÕES


Copyright © 2017         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital