Mesmo com a criptografia de ponta a ponta, o WhatsApp ainda deixa algum rastro das suas mensagens. Uma falha de segurança, que só existe no aplicativo para iPhone, permite a recuperação das mensagens que já foram apagadas, mesmo se você usar o botão de limpar tudo.

O problema foi descoberto por Jonathan Zdziarski, especialista em segurança do iOS. Ele explica que, mesmo se você deletar as mensagens, elas deixam um rastro no dispositivo que demora para ser sobrescrito. A situação piora se você deixa o backup para o iCloud ativado, já que esses rastros são enviados (criptografados) para a nuvem.

A culpa não está no WhatsApp: as “sobras de dados” ficam em basicamente qualquer aplicativo que usa o SQLite, pois a biblioteca não limpa totalmente as informações — segundo Zdziarski, isso acontece provavelmente para não desgastar a memória flash do iPhone. As informações gravadas deixam rastros e não são sobrescritas até o aplicativo precisar.

Essa falha de segurança não está restrita só ao WhatsApp: no iMessage é ainda pior, porque ele copia a base de dados para todos os dispositivos que estão conectados ao serviço. Para tirar esses rastros no WhatsApp, só deletando o serviço. Quem tem iMessage nem isso consegue fazer.

whatsapp-criptografia

Isso pode ser explorado por agentes governamentais para obter informações de conversas. Não que vão invadir seu celular de Brasília para ler o grupo da família, mas alguém que for detido pode ter o celular apreendido para fornecer informações sobre o crime. Quem sabe assim a justiça larga o osso do WhatsApp.

Alguém com muito conhecimento técnico também pode pegar seu celular e dar um jeito de conseguir essas informações apagadas (mais provável no caso do iMessage). Zdziarski explica que, se você usa uma senha fraca, o backup poderia ser descriptografado e os dados seriam acessados. No caso do WhatsApp, se você não anda cometendo crimes por aí, não precisa se preocupar.

“O maior problema aqui é que comunicações efêmeras não são efêmeras no disco”, disse o especialista. Segundo Zdziarski, é importante que as pessoas saibam dessas “pegadas” que o WhatsApp deixa, mas não há motivo para pânico.

Com todos os avisos, se voê ainda ficou preocupado, o especialista dá algumas dicas para evitar que suas mensagens não sejam recuperadas. No caso dos usuários de Mac, ele explica para usar o iTunes para configurar uma senha longa e complexa de backup. O importante é não armazenar no iCloud Keychain, já que ela pode ser recuperada com ferramentas de perícia.

Fonte:  tecnoblog.net via The Next Web, The Verge

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Verifique também

Feliz aniversário S0ST1N3S

Hoje é um dia muito especial, para você e para todos nós também, pois apenas desejamos o s…