Índice:
Muito se falou recentemente sobre uma nova maneira de explorar o WhatsApp e ignorar a criptografia de ponta a ponta que a empresa gosta de mencionar que tem sempre que pode. Eu já vi tweets e comentários que variam de "é FUD" a falar sobre alguns backdoors que o Facebook instalou.
A boa notícia é que não é. Na verdade, não é realmente uma daquelas coisas com as quais você precisa se preocupar. Em vez disso, é uma daquelas coisas que fazem você se perguntar como isso aconteceu em primeiro lugar, porque é muito desleixado. Mas não se preocupe - isso será corrigido muito antes que algo aconteça.
O que é isso
Os pesquisadores Paul Rösler, Christian Mainka e Jörg Schwenk da Ruhr-Universität em Bochum, Alemanha, divulgaram um documento de pesquisa (link em.pdf) que encontrou uma falha peculiar na administração de bate-papo em grupo do WhatsApp. O WhatsApp oferece a mesma criptografia de ponta a ponta para bate-papos em grupo que para bate-papos individuais, e isso geralmente significa que devemos nos sentir seguros ao saber que as coisas que dizemos não serão lidas por quem não deveria lendo a menos que um dos membros do grupo permita que isso aconteça.
Aparentemente, é teoricamente possível que um estranho se adicione a um bate-papo em grupo no WhatsApp. "Teoricamente" e "possível" são as palavras-chave aqui. Eu vou explicar.
O WhatsApp oferece mensagens de grupo que usam criptografia de ponta a ponta forte.
Em um bate-papo em grupo do WhatsApp, um ou mais membros originais são administradores. Do ponto de vista do servidor, isso significa que essas pessoas podem adicionar e remover pessoas do grupo. Tudo está bom até agora, mesmo que funcione - um administrador envia um sinal para todos os membros do grupo com suas chaves de assinatura e, em troca, cada membro envia uma mensagem de retorno com suas chaves de assinatura e, em seguida, o originador da mensagem notifica cada membro de que agora existe uma nova pessoa no grupo - é um pouco complicado para criar uma boa interface de usuário. Se você não é um administrador, a única coisa que sabe é que você vê uma mensagem de que Jerry agora é um membro do grupo. Você pode aceitar isso ou sair do bate-papo.
Uma falha semelhante foi encontrada com mensagens em grupo através do Signal.
O problema é que o WhatsApp não está autenticando corretamente essas solicitações de gerenciamento de grupo em seus próprios servidores. Um servidor do WhatsApp precisa identificar corretamente o remetente de uma mensagem que adicionaria uma pessoa a um bate-papo em grupo. A pessoa envia uma mensagem identificando o grupo e o membro que deseja adicionar e o servidor verifica se a pessoa que o enviou é realmente um administrador de bate-papo. Essas mensagens não são criptografadas de ponta a ponta e, em vez disso, usam criptografia de transporte padrão - a mensagem vinda de um administrador de bate-papo e indo para um servidor que solicita que um usuário seja adicionado a um bate-papo não é assinada pelo remetente com sua chave de criptografia.
Isso significa que um servidor WhatsApp pode adicionar qualquer usuário que desejar a qualquer grupo, a qualquer momento. O servidor pode, não outro usuário. Isso é importante e significa que qualquer privacidade esperada em um bate-papo em grupo do WhatsApp depende apenas da confiança no servidor de bate-papo do WhatsApp. Isso anula todo o objetivo da criptografia de ponta a ponta, projetada para garantir a privacidade, mesmo que um servidor seja comprometido, porque apenas o remetente e o destinatário podem descriptografar uma mensagem.
E então a internet perde sua mente coletiva, porque é nisso que a internet é realmente boa.
Isso não vai acontecer, mas ainda precisa ser consertado
A única maneira de explorar essa falha é por alguém com acesso ao servidor. Isso significa que um servidor fica comprometido, um funcionário fica desonesto ou uma agência governamental de três letras envia um mandado. Qualquer uma dessas coisas poderia acontecer, poderia ter acontecido no passado, e pode até estar acontecendo agora. Mas outra coisa precisa ser considerada - você saberá se isso acontece com o seu bate-papo.
Você é notificado sempre que uma pessoa é adicionada a um bate-papo em grupo, criptografada ou não.
A primeira coisa que um servidor faz após a adição de um membro é notificar todos os outros membros do grupo que "Jerry foi adicionado ao bate-papo". Você verá a mensagem informando que alguém foi adicionado, assim como todos os outros. Quando Jerry chega à festa de bate-papo particular com suas piadas ruins e cerveja barata, e ninguém o convida, isso é um sinal de que algo está errado e ninguém deve considerar o que está prestes a digitar como particular. Faça as malas e mude para outro bate-papo sem Jerry e talvez até um serviço diferente que não o deixe travar.
Portanto, ninguém poderá verificar secretamente o seu bate-papo em grupo criptografado, mas isso prejudica a criptografia de ponta a ponta de todas as maneiras possíveis. Ele precisa ser corrigido imediatamente, e talvez até o método de gerenciamento de todo o grupo precise ser reformulado. No mínimo, todos precisamos coçar a cabeça e imaginar como algo assim foge aos programadores e auditores de código. É uma premissa ridícula que nunca será explorada, mas ainda assim.
O que você precisa fazer
Nada realmente. Aprecie o trabalho de Rösler, Mainka e Schwenk em encontrar essa falha porque a pesquisa de segurança é um trabalho ingrato e muitas vezes entorpecedor de mente, mas é passado que você não precisa realmente mudar sua rotina. Um método para autenticar a solicitação para adicionar um membro a um bate-papo em grupo criptografado será resolvido pelas pessoas que mantêm as rodas do WhatsApp girando em breve e isso mudará de uma falha que nunca será explorada para uma falha que não pode mais ser explorada em todos.
O importante é que você estava prestando atenção, porque a próxima falha pode muito bem ser uma que precise de ação de sua parte. E haverá outra falha, portanto, continue prestando atenção.
