Em abril deste ano, o WhatsApp anunciou que seu aplicativo seria criptografado de ponta a ponta, garantindo que nem a empresa nem outras pessoas pudessem ler ou escutar mensagens enviadas e chamadas realizadas. Mas, de acordo com especialista em segurança digital, Jonathan Zdziarski, é quase impossível garantir que isso aconteça mesmo quando o usuário apaga as mensagens.
“Lamento amigos, mas enquanto os especialistas dizem que a criptografia funciona no WhatsApp, parece que a versão mais recente do app deixa um rastro forense de todas as suas conversas, inclusive depois que você as apagou, limpou ou arquivou… Mesmo se você escolher ‘apagar todas as conversas’. Na verdade, a única forma de apagá-las parece ser apagar o app completamente”, declarou.
O especialista realizou uma pesquisa em iPhones – sua especialidade – e identificou que o registro não é eliminado nem apagado da base de dados do celular. Assim, ele pode ser recuperado e reconstruído em sua forma original. “A comunicação efêmera não é efêmera no disco. As autoridades podem, potencialmente, emitir uma ordem exigindo que a Apple obtenha seus registros de conversas, que podem incluir mensagens apagadas”, explica.
“Em tese, a criptografia total é completamente segura e capaz de proteger a segurança de quem está usando. No entanto, na prática o problema é que a ‘criptografia total’ é só uma frase para descrever operações matemáticas complexas muito difíceis de decifrar[…]. Mas a possibilidade de conseguir isso aumenta com o tempo”, epxlica Lee Munson, pesquisador de segurança do site Comparitech.com
Existe solução perfeita?
A resposta é não. A criptografia torna tudo mais difícil, mas não impossível. “Quem está preocupado deve garantir que seus equipamentos sejam suficientemente seguros. Isto significa ter senhas fortes e evitar sistemas de autenticação que se baseiem em aspectos biométricos” aconselha Zdziarski.
Para quem tem um iPhone, o especialista oferece três recomendações: a primeira é usar o iTunes para criar uma senha de backup grande e complexa, a segunda é desabilitar os backups na nuvem e a terceira é deletar o WhatsApp do celular e reinstalá-lo depois, para limpar a base de dados.
“As pessoas que usam este tipo de app devem entender que qualquer criptografia pode ser decifrada”, alerta Stephen Gates, chefe de investigação de inteligência da empresa NSFOCUS.
Via BBC