De acordo com matéria publicada no jornal britânico “The Guardian”, o Whatsapp possui uma falha que permite a leitura de conversas dos usuários mesmo que essas estejam criptografadas.
A falha foi descoberta pelo pesquisador da Universidade de Berkeley, na Califórnia (EUA), Tobias Boelter, que chegou a alertar o Facebook (dono do aplicativo de mensagens) sobre a situação, mas a situação não foi resolvida.
Segundo a publicação, a falha acontece na maneira como o aplicativo adotou o seu sistema de criptográfica, um modelo de ponta-a-ponta. Esse sistema deveria gerar chaves únicas de segurança individual para cada usuário. É através dessas chaves que as mensagens são codificadas e decodificadas. A criptografia de ponta-a-ponta protege todo o trajeto da comunicação entre as pontas (os participantes) da troca de mensagens. Com esse sistema, nenhum intermediário, nem mesmo o WhatsApp, é capaz de interferir na conversa e obter o que foi compartilhado.
O problema foi que o WhatsApp adaptou o protocolo Signal, desenvolvido pela Open Whisper Systems, que também é usado por outros aplicativos considerados seguros. Essa alteração faz com que o aplicativo force a troca das chaves de um usuário que não esteja conectado à internet sem que as pessoas que conversem com ele sejam avisadas. A partir daí, todas as mensagens marcadas como não entregues são criptografas com a nova chave e enviadas novamente, diz a matéria.