As pessoas utilizam o WhatsApp para conversar com os seus amigos e familiares porque é fácil de utilizar e privado. Mas o aplicativo criptografado pode não ser tão privado quanto você pensa.
As conversas em grupo do WhatsApp podem ser facilmente encontradas através de uma pesquisa no Google, porque o motor de pesquisa está a indexar links para conversas destinadas a serem privadas.
Basta uma pesquisa rápida no Google e qualquer pessoa pode juntar-se a uma série de conversas WhatsApp, incluindo as que se destinam a ser privadas, de acordo com o estimado site tecnológico Vice, que primeiro revelou a história.
As conversas privadas do WhatsApp são normalmente acessíveis apenas através de um código de convite entregue aos membros do grupo pelo moderador do chat. Mas este código é simplesmente uma string de texto e um URL, e parece que pelo menos alguns deles estão a ser indexados para que possam ser encontrados por qualquer pessoa através do Google.
Você pode ver se alguma de suas conversas privadas está visível digitando em chat.whatsapp.com e depois adicionando algum detalhe relacionado ao chat do grupo.
O que aconteceu?
No Twitter, ontem (21 de fevereiro), um jornalista multimídia do canal alemão Deutsche Welle, Jordan Wildon, emitiu um aviso: “Os seus grupos WhatsApp podem não ser tão seguros como pensa”
Ele detalhou como a funcionalidade “Invite to Group via Link” “permite que os grupos sejam indexados pelo Google” e “eles estão geralmente disponíveis em toda a Internet”.
Em outras palavras, Wildon explicou: “Qualquer link de grupo que seja compartilhado fora de mensagens seguras e privadas pode relativamente facilmente ser encontrado e juntado”
E fica pior: mesmo que você não tenha compartilhado o link, ele disse: “é possível, mas difícil, executar uma espécie de método de força bruta para obter acesso a uma URL que corresponde a um chat de grupo ativo.”
O hacker ético de renome Jane Manchun Wong confirmou isto num tweet posterior, acrescentando que 470.000 resultados de pesquisa podem ser encontrados no Google para o termo “chat.whatsapp.com” – uma secção do URL utilizado para o grupo WhatsApp convida.
Muitos dos links levam a assuntos sensíveis, como pornografia, vício encontrado. Uma pesquisa rápida deste escritor encontrou alguns links semelhantes facilmente disponíveis.
Embora seja verdade que alguns dos links se destinam a ser abertos ao público, o Vice também encontrou chats que expuseram os números de telefone de 48 participantes numa conversa de grupo WhatsApp entre o que parecia ser organizações não governamentais acreditadas pelas Nações Unidas.
Contactei o Facebook e o Google, o proprietário da WhatsApp, para um comentário e actualizarei esta história se eles responderem.
Por que é que isto está a acontecer?
Após a questão ter sido levantada, Danny Sullivan, o contacto de pesquisa pública do Google, explicou o que estava a acontecer. “Motores de busca como o Google e outros listam páginas da web aberta. Isso é o que está a acontecer aqui. Não é diferente de qualquer caso em que um site permite que as URLs sejam listadas publicamente”
Mas o hacker ético @HackrzVijay disse que tinha reportado o problema ao proprietário do WhatsApp no Facebook em Novembro, e o Facebook não tinha feito nada a esse respeito. Na verdade, é uma “decisão intencional de produto”, disse o Facebook, e os administradores do grupo “podem invalidar o link, se assim o desejarem”.”
Além disso, embora o Facebook tenha admitido que ficou “surpreso” que os links sejam indexados pelo Google, ele disse que não pode controlar o que o Google indexa.
Mas isto é mau, certo?
Não é certamente o ideal, especialmente se utilizar o WhatsApp para conversas sensíveis. Jake Moore, especialista em cibersegurança da ESET diz que a capacidade de encontrar conversas tão facilmente é “absolutamente horripilante”. Se alguma coisa, apenas faz o WhatsApp parecer menos seguro. Pode estar encriptado no meio, mas se for aceite num chat em grupo, tem a chave de encriptação para ler”
Embora Moore não tenha encontrado nenhum dos seus próprios chats, procurou “The Girls” – o nome de um grupo do qual a sua mulher era membro – e encontrou inúmeros outros grupos com o mesmo nome, incluindo conversas relacionadas com pornografia.
O que fazer
WhatsApp é encriptado de ponta a ponta, mas agora pertence ao Facebook, que integra Instagram, Facebook Messenger e WhatsApp na parte de trás.
Após uma série de escândalos de dados, problemas de privacidade e violações, muitas pessoas não confiam no Facebook, então pode fazer sentido tentar algo mais. Moore da ESET recomenda o uso de aplicativos de chat de Sinal ou Telegrama que, diz ele, “foca mais na segurança e privacidade do usuário”. Ele diz que qualquer pessoa preocupada com a privacidade deve tentar o Sinal “pois não parece que o Facebook ou o Google vão fazer muito sobre isso”
Pessoalmente, eu sou a favor do Sinal, que está adicionando uma série de recursos amigáveis ao consumidor e é super seguro e fácil de usar. Resume-se ao que você pode persuadir seus amigos e familiares a fazer. Talvez mostrar-lhes esta história e concordar no melhor aplicativo para todos vocês.
–
Atualização 23 de Fevereiro às 03:20 ET
O problema agora parece estar resolvido no Google, o que me dizem que pode ser devido a uma alteração silenciosa feita pelo Facebook, o proprietário do WhatsApp. Contactei novamente ambas as empresas para comentar e irei fornecer mais actualizações à medida que as ouço.
No entanto, o problema continua a existir quando se utilizam outros motores de pesquisa importantes, e os moderadores dos grupos WhatsApp devem ser muito cuidadosos. Jordan Wildon recomenda que entre nas definições de grupo, tocando em “Invite to Group via Link” e depois em “Reset link”.
Isso não desliga o link: ele gera um novo, ele demonstrou em um tweet.
Siga-me no Twitter ou no LinkedIn.