Os pesquisadores Dikla Barda, Roman Zaikin e Oded Vanunu, do laboratório da Check Point em Israel, descobriram uma vulnerabilidade no WhatsApp que permite interceptar e manipular mensagens de uma conversa em grupo ou privada. Quem consegue fazer isso fica numa posição de imenso poder, inclusive para criar e distribuir informações incorretas. Em outras palavras, fake news.
São conhecidos por enquanto três tipos de ataques: 1) mudar a resposta de alguém, escrevendo em nome daquela pessoa; 2) criar uma mensagem que parece ter vindo de uma pessoa que nem faz parte do grupo; 3) enviar a um membro de um grupo mensagem que parece do grupo, mas não é.
Oded Vanunu, chefe de Pesquisas de Vulnerabilidade da Check Point, acha que “devido à prevalência do WhatsApp entre consumidores, empresas e agências governamentais, não é surpresa que hackers vejam o aplicativo como uma oportunidade excelente para possíveis fraudes. Como um dos principais canais de comunicação disponíveis atualmente, o WhatsApp é usado para conversas confidenciais, desde informações corporativas e governamentais confidenciais até informações criminais que podem ser usadas em um tribunal. ”
Até fevereiro deste ano o WhatsApp tinha 1,5 bilhão de usuários, mais de um bilhão de grupos e 65 bilhões de mensagens enviadas todos os dias.
Os detalhes técnicos da vulnerabilidade podem ser lidos no blog da Check Point