O grupo Facebook desdobra-se nas redes sociais Facebook, Instagram e WhatsApp. Três pilares que dominam o panorama tecnológico atual e que estimam os teus dados pessoais e informações do utilizador - como forma de rentabilização, entenda-se.
As últimas semanas têm-se revelado desastrosas para o grupo empresarial de Mark Zuckerberg, resultando na perda de confiança por parte dos utilizadores, ao que agora surge uma nova investigação que põe em causa a segurança da encriptação no WhatsApp.
A falsa segurança da encriptação para as conversas de WhatsApp
A peça avançada pela BBC, dá conta da ilusão de segurança veiculada pelo chavão "encriptação de ponta a ponta". Com base num estudo feito por Jonathan Zdziarski, programador e investigador, são agora feitas novas revelações um tanto preocupantes.
Resumidamente, mesmo que o utilizador apague as conversas, o registo das mesmas não é eliminado na base de dados original, a qual deixa registado um determinado conteúdo passível de ataque e acesso indevido, alerta o investigador.
"Na prática, o problema é que a encriptação total é só uma palavra que descreve as complexas operações matemáticas muito difíceis de solucionar, mas as possibilidades para o fazer (e aceder às conversas) aumentam cada vez mais", denota Richard Cassidy, especialista de cibersegurança na agência Alert Logic, em declarações à BBC.
"Sem adensar a questão das pessoas que podem entrar no teu telefone ou computador mediante técnicas perversas, mesmo que apaguemos as conversas de WhatsApp, com as ferramentas certas há forma de seguir os rastos deixados e recuperar o conteúdo", acrescenta Cassidy.
Mesmo apagando as conversas, há um rasto de dados
Os testemunhos dos programadores e investigadores de cibersegurança vão se repetindo ao longo dos anos. Desde 2016 que Zdziarski alerta para este "rasto de dados" deixados após a eliminação das conversas. Algo que não ocorre na Signal.
A sua investigação versou sobre telefones iOS, os iPhone da Apple, em que mesmo após a eliminação dos chats, o registo não era "purgado" da base de dados. Algo que não aparentava ser intencional por parte da WhatsApp, mas que ocorria.
As conclusões foram então expostas pelo portal The Verge em 2016, sem que deste então a plataforma comentasse o caso.
Algo que pode ser usado para reconstruir os arquivos que o utilizador eliminou, ou até para recompor conversas inteiras. Tudo a partir de pequenas porções de código deixadas nos servidores da plataforma WhatsApp, o elo mais fraco na cadeia de segurança.
A solução? Remover periodicamente o WhatsApp
O consenso entre vários especialistas aponta para a remoção da aplicação como única forma eficaz de impedir o rasto de dados mesmo após apagar as conversas. Fazê-lo pelo menos de vez em quando como forma de garantia.
Ao remover a aplicação do dispositivo móvel, a maioria dos ficheiros temporários e dados acessórios são eliminados. Pode não ser uma medida com eficácia absoluta, mas diminuirá a probabilidade de conseguirem fazer uma reposição das conversas.
Outra das formas de conter esta fragilidade é desativação das cópias de segurança das conversas de WhatsApp na cloud. Algo que acarreta desvantagens práticas para o utilizador, mas para os mais preocupados com a privacidade, é uma alternativa.
São medidas um tanto extremas para precaver uma possibilidade em si rebuscada.
Editores 4gnews recomendam: