A funcionalidade de resposta direta a mensagens dos utilizadores do WhatsApp tem uma falha que permite alterar os textos originais. A falha foi divulgada pela Checkpoint durante a conferência de segurança eletrónica Black Hat, que está a decorrer em Las Vegas, EUA. Os investigadores da Checkpoint dizem ter detetado três tipos de falhas – mas a Facebook, que detém a WhatsApp, só terá conseguido sanar uma delas.
Além da falha que permite alterar o conteúdo da mensagem que é replicada quando se pretende dar uma resposta específica a um utilizador, há uma segunda vulnerabilidade que deixa falsificar a autoria dessas mensagens. O que no entender dos especialistas da Checkpoint pode ser suficiente para a geração de fake news. «Uma pessoa pode manipular completamente cada caractere de uma citação», reitera, quando entrevistado pela BBC, Oded Vanunu, investigador da Checkpoint que descobriu a vulnerabilidade da WhatsApp.
A par da alteração de identidade e das mensagens citadas, o investigador da Checkpoint também descobriu que era possível enganar um utilizador para o levar a acreditar que, numa determinada conversação, estaria a enviar uma mensagem apenas para uma pessoa quando na verdade está a enviar essa mensagem para um grupo de pessoas.
Esta terceira vulnerabilidade acabou por ser sanada pelos profissionais da Facebook, mas a possibilidade de forjar identidades e mensagens mantém-se possível, devido à própria criptografia da WhatsApp que dificulta a monitorização das conversações dos utilizadores, referiram os responsáveis da Checkpoint.
Apesar de saberem que estas falhas podem ser aproveitadas para a disseminação de mensagens falsas ou das denominadas fake news, os especialistas da Checkpoint defendem a divulgação como forma de alertar os utilizadores para os riscos de depositar toda a credibilidade no que leem através de uma plataforma que hoje conta com mais de 1,5 mil milhões de utilizadores.
