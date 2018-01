Uma brecha na segurança do WhatsApp permite adicionar contatos em grupos sem a permissão do administrador. A descoberta foi feita por um grupo de pesquisadores da Ruhr University Bochum, na Alemanha.

Desde que o app implantou a criptografia, em 2016, a empresa garantiu que nem ela mesma conseguiria ter acesso às mensagens. No entanto, agora descobriu-se que um funcionário com acesso aos servidores da empresa poderia adicionar um membro e ler mensagens trocadas em um grupo.

A falha está no fato de não haver qualquer autenticação para convite de novos participantes para grupos. Um hacker com controle do servidor, por exemplo, poderia adicionar um contato dentro de um grupo, sem a permissão dos membros ou do próprio administrador. Feito isto, o penetra conseguiria ler as mensagens.

A descoberta cria desconfiança na criptografia ponta a ponta do WhastsApp. A empresa poderia ser forçada por governos a usar o artifício para grampear grupos. No Brasil, por exemplo, o app já chegou a ser bloqueado por não colaborar com a Justiça.



A falha foi reportada em julho de 2017. Neste momento, a empresa melhorou a segurança, tornando mais difícil identificar as mensagens mesmo que um invasor consiga decifrar a chave criptográfica, mas a falha que permite adicionar pessoas em grupos não vai ser corrigida.





