Muito se falou recentemente sobre uma nova maneira de explorar Whatsapp e ignorar a criptografia de ponta a ponta que a empresa gosta de mencionar que possui sempre que pode. Já vi tweets e comentários que variam de "é FUD" a falar sobre algum backdoor que o Facebook instalou.
A boa notícia é que não é nenhum dos dois. Na verdade, não é realmente uma daquelas coisas com as quais você precisa se preocupar e, em vez disso, é uma daquelas coisas que fazem você se perguntar como isso aconteceu em primeiro lugar, porque é muito desleixado. Mas não se preocupe - será corrigido muito antes de qualquer coisa acontecer.
O que é isso
Pesquisadores Paul Rösler, Christian Mainka e Jörg Schwenk da Ruhr-Universität em Bochum, Alemanha lançou um trabalho de pesquisa (link .pdf) que encontrou uma falha peculiar na administração do chat em grupo do WhatsApp. O WhatsApp oferece a mesma criptografia de ponta a ponta para bate-papos em grupo que oferece para bate-papos individuais, e isso geralmente significa que devemos ser capazes de sinta-se seguro em saber que as coisas que dizemos não serão lidas por ninguém que não deveria estar lendo, a menos que um dos membros do grupo permita acontecer.
Aparentemente, é teoricamente possível que um estranho se adicione a um bate-papo em grupo no WhatsApp. "Teoricamente" e "possível" são as palavras-chave aqui. Eu vou explicar.
O WhatsApp oferece mensagens em grupo que usam criptografia forte de ponta a ponta.
Em um bate-papo em grupo do WhatsApp, um ou mais membros originais são administradores. Do ponto de vista do servidor, isso significa que essas pessoas podem adicionar e remover pessoas do grupo. Até aqui está tudo bem, apesar do jeito que funciona — um administrador manda um sinal para cada membro do grupo com suas chaves de assinatura e em troca cada membro manda um retorno mensagem com suas chaves de assinatura, em seguida, o originador da mensagem notifica cada membro que agora há uma nova pessoa no grupo - é um pouco complicado para criar um bom usuário interface. Se você não for um administrador, a única coisa que sabe é que vê uma mensagem informando que Jerry agora é um membro do grupo. Você pode aceitar isso ou sair do chat.
Uma falha semelhante foi encontrada com mensagens de grupo por meio do Signal.
O problema é que o WhatsApp não está autenticando corretamente essas solicitações de gerenciamento de grupo em seus próprios servidores. Um servidor do WhatsApp precisa identificar corretamente o remetente de uma mensagem que adicionaria uma pessoa a um bate-papo em grupo. A pessoa envia uma mensagem que identifica o grupo e o membro que deseja adicionar e o servidor verifica se a pessoa que a enviou é realmente um administrador do chat. Essas mensagens não são criptografadas de ponta a ponta e, em vez disso, usam criptografia de transporte padrão - o mensagem vinda de um administrador de chat e indo para um servidor que solicita que um usuário seja adicionado a um bate-papo é não assinado pelo remetente com sua chave de criptografia.
Isso significa que um servidor do WhatsApp pode adicionar qualquer usuário que desejar a qualquer grupo, a qualquer momento. O servidor pode, não outro usuário. Isso é importante e significa que qualquer privacidade esperada em um bate-papo em grupo do WhatsApp depende apenas da confiança no servidor de bate-papo do WhatsApp. Isso anula todo o propósito da criptografia de ponta a ponta, que é projetada para garantir a privacidade mesmo se um servidor for comprometido porque apenas o remetente e o destinatário podem descriptografar uma mensagem.
E então a internet perde sua mente coletiva porque é nisso que a internet é realmente boa em fazer.
Isso não vai acontecer, mas ainda precisa ser consertado
A única maneira dessa falha ser explorada é por alguém com acesso ao servidor que está fazendo isso. Isso significa que um servidor é comprometido, ou um funcionário se torna desonesto, ou uma agência governamental de três letras registra um mandado. Qualquer uma dessas coisas pode acontecer, pode ter acontecido no passado e pode até estar acontecendo agora. Mas uma outra coisa precisa ser considerada - você saberá se isso acontecer com o seu chat.
Você é notificado sempre que uma pessoa é adicionada a um bate-papo em grupo, criptografada ou não.
A primeira coisa que um servidor faz depois que um membro é adicionado é notificar todos os outros membros do grupo que "Jerry foi adicionado ao chat." Você verá a mensagem informando que alguém foi adicionado, e todos também outro. Quando Jerry chega ao bate-papo privado com suas piadas de mau gosto e cerveja barata, e ninguém o convida, isso é vai ser um sinal de que algo está errado e ninguém deve considerar o que está prestes a digitar como privado. Faça as malas e vá para outro bate-papo sem Jerry e talvez até um serviço diferente que não o deixe travar.
Portanto, ninguém poderá verificar secretamente seu bate-papo em grupo criptografado, mas isso ainda prejudica a criptografia de ponta a ponta de todas as maneiras possíveis. Ele precisa ser corrigido imediatamente e talvez até mesmo todo o método de gerenciamento de grupo precise ser reformulado. No mínimo, todos nós precisamos coçar a cabeça e nos perguntar como algo assim escapa aos programadores e auditores de código. É uma premissa ridícula que nunca será explorada, mas ainda assim.
O que você precisa fazer
Nada realmente. Aprecie o trabalho feito por Rösler, Mainka e Schwenk para encontrar essa falha porque a pesquisa de segurança é um trabalho ingrato e muitas vezes entorpecente, mas além disso você realmente não precisa mudar sua rotina em todos. Um método de autenticação da solicitação para adicionar um membro a um bate-papo em grupo criptografado será resolvido pelas pessoas que mantêm o WhatsApp rodas girando em breve e isso vai mudar de uma falha que nunca será explorada para uma falha que não pode mais ser explorada em todos.
O importante é que você estava prestando atenção, porque o próximo falha pode muito bem ser aquela que precisa de ação de sua parte. E haverá outra falha, portanto, continue prestando atenção.