Durov
Retweetar
Em maio, eu previ que as backdoors no WhatsApp continuariam sendo descobertas e um sério problema de segurança seguiria outro, como aconteceu no passado [1] . Esta semana, um novo backdoor foi encontrado discretamente no WhatsApp [2] . Assim como o backdoor anterior do WhatsApp e o anterior, esse novo backdoor tornou todos os dados do seu telefone vulneráveis a hackers e agências governamentais. Tudo o que um hacker precisava fazer era enviar um vídeo para você - e todos os seus dados estavam à mercê do atacante [3] .
O WhatsApp não falha apenas na proteção de suas mensagens do WhatsApp - este aplicativo está sendo constantemente usado como um cavalo de Troia para espionar suas fotos e mensagens que não são do WhatsApp. Por que eles fariam isso? O Facebook faz parte de programas de vigilância muito antes de adquirir o WhatsApp[4] [5] . É ingênuo pensar que a empresa mudaria suas políticas após a aquisição, o que ficou ainda mais óbvio com a admissão do fundador do WhatsApp em relação à venda do WhatsApp para o Facebook: “Eu vendi a privacidade dos meus usuários” [6] .
Após a descoberta do backdoor desta semana, o Facebook tentou confundir o público, alegando que eles não tinham evidências de que o backdoor havia sido explorado por hackers [7] . Obviamente, eles não têm essa evidência - para obtê-lo, eles precisariam ser capazes de analisar vídeos compartilhados pelos usuários do WhatsApp, e o WhatsApp não armazena permanentemente arquivos de vídeo em seus servidores (em vez disso, envia mensagens e mídia não criptografadas da grande maioria de seus usuários diretamente para os servidores do Google e da Apple [8]) Então - nada a analisar - "nenhuma evidência". Conveniente.
Mas fique tranquilo, é provável que uma vulnerabilidade de segurança dessa magnitude tenha sido explorada - assim como o backdoor anterior do WhatsApp havia sido usado contra ativistas de direitos humanos e jornalistas ingênuos o suficiente para serem usuários do WhatsApp [9] [10] . Foi relatado em setembro que os dados obtidos como resultado da exploração desses backdoors do WhatsApp agora serão compartilhados com outros países pelas agências dos EUA [11] [12] .
Apesar dessa evidência cada vez maior de que o WhatsApp é um mote para pessoas que ainda confiam no Facebook em 2019, também pode acontecer que o WhatsApp implemente acidentalmente implemente vulnerabilidades críticas de segurança em todos os seus aplicativos a cada poucos meses. Duvido que - o Telegram, um aplicativo semelhante em sua complexidade, não tenha tido nenhum problema de gravidade no nível do WhatsApp nos seis anos desde seu lançamento. É muito improvável que alguém possa cometer erros graves de segurança acidentalmente, convenientemente adequados para vigilância, regularmente.
Independentemente das intenções subjacentes da empresa controladora do WhatsApp, o conselho para os usuários finais é o mesmo: a menos que você seja legal com todas as suas fotos e mensagens tornando-se públicas um dia, exclua o WhatsApp do seu telefone.
[1] -Por que o WhatsApp nunca será seguro
[2] - Os usuários do WhatsApp são instados a atualizar o aplicativo imediatamente por medo de espionagem
[3] - Os usuários do WhatsApp para Android e iOS estão agora em risco de arquivos de vídeo maliciosos
[4] - Tudo o que você precisa saber sobre o PRISM
[5 ] - A NSA utiliza dados de nove grandes empresas da rede
[6] - co-fundador do WhatsApp Brian Acton: 'Eu vendi a privacidade dos meus usuários'
[8] - O WhatsApp está armazenando dados de backup não criptografados no Google Drive
[9] - O hackeamento do WhatsApp levou ao direcionamento de 100 jornalistas e dissidentes
[11] - A polícia pode acessar as mensagens do Facebook e WhatsApp dos suspeitos ao lidar com os EUA
[12] - Facebook, WhatsApp terá que compartilhar mensagens com o Reino Unido
