A empresa de cibersegurança israelita Check Point Software Technologies identificou vulnerabilidades no WhatsApp que permitem a piratas informáticos manipular mensagens em conversas públicas e privadas, cita a Bloomberg. A 23 de julho, também já tinha sido notícia outra falha de segurança nos documentos partilhados entre utilizadores da aplicação de troca de mensagens.

A empresa israelita Check Point Software diz que os investigadores encontraram três vulnerabilidades que podem permitir a manipulação de conversas. Uma permite mudar a identidade de um dos remetentes nas conversas de grupo, outra permite que se modifique a resposta de outro utilizador a uma mensagem específica e a terceira permite que um dos utilizadores envie uma mensagem supostamente privada para outro participante do grupo, mas que é, na verdadem  pública. Desta forma, quando o utilizador responde esta resposta pode ser visível para todos.

Sobre a falha divulgada esta quinta-feira, Victor Chebyshev, investigador de Segurança da empresa de cibersegurança Kaspersky, diz que “estas falhas na segurança que foram encontradas na app são, de facto, muito preocupantes, uma vez que os utilizadores podem ser humilhados numa conversa de grupo, através de mensagens falsas enviadas pelos hackers“. Apesar dos alertas, o especialista não recomenda que os utilizadores deixem de usar a aplicação.

“Apesar destes ‘bugs’ na segurança serem muito perigosos, a verdade é que são muito comuns em qualquer software. Os utilizadores devem ser muito cautelosos ao utilizar a app, principalmente nas conversas de grupo. Em caso de suspeita, os utilizadores devem confirmar com o remetente a autoria das mensagens, numa conversa privada.”

Victor Chebyshev recomenda ainda que os utilizadores se mantenham atentos às atualizações recentes do WhatsApp e “façam o download das novas versões o mais rápido possível, de forma a permanecerem em segurança”.

Um porta-voz do Facebook disse, em comunicado, que reviu este assunto com cuidado há um ano e atesta que “é falso sugerir que existe uma vulnerabilidade com o sistema de segurança do WhatsApp”. “O cenário descrito aqui é o equivalente, em mobile, a alterar uma resposta num segmento de email, para fazer com que pareça um texto que não foi escrito por aquela pessoa. Precisamos de ter em mente que lidar com as preocupações levantadas por estes investigadores pode tornar o WhatsApp menos privado — como termos de armazenar informações sobre a origem das mensagens”, acrescenta.

A Check Point diz que alertou o WhatsApp sobre estas falhas no final do ano passado. A aplicação (que pertence ao Facebook) diz que uma das preocupações foi abordada, mas que as outras duas são difíceis de resolver por causa dos sistema de encriptação das mensagens. O WhatsApp foi comprado pelo Facebook em 2014 numa transação avaliada em 19 mil milhões de dólares.