A falha detetada pelos dois hackers na rede WhatsApp permite-lhes interceptar uma mensagem e alterar o nome e número do remetente. Segundo avança o El País, o destinatário não consegue detetar esta intromissão, sendo impossível encontrar posteriormente o remetente original, já que o Whatsapp não armazena os dados nos seus servidores.
Nos últimos dois anos, Jaime Sánchez e Pablo San Emeterio, cujo dia a dia passa por “procurar vulnerabilidades que podem ser exploradas por criminosos para atingir a segurança de indivíduos e de empresas”, têm procurado falhas nesta aplicação de mensagens que funciona em todos os sistemas operativos de smartphones, tendo conseguido descobrir formas de espiar conversas, decifrar senhas e códigos pessoais e criar mensagens virulentas que fazem um telemóvel deixar de funcionar.
Ainda que todos essas falhas tenham sido retificadas pela empresa com uma certa rapidez, até ao momento ainda não foi possível dar resposta à questão da falsificação dos remetentes das mensagens enviadas através do WhatsApp.
Os especialistas em segurança cibernética alertam que “modificar o remetente de uma mensagem é algo que pode trazer todo o tipo de implicações, tanto quotidianas como legais”, referindo situações em que alguém venha a fazer uma denúncia por ameaças com base nas mensagens adulteradas.
O El País dá vários exemplos concretos de casos em que foram admitidas como prova conversas por WhatsApp e cita Carlos Aldama, perito informático judicial, que frisa que “o crescente uso do WhatsApp como prova em julgamentos é um facto consumado”.
A falha detetada no WhatsApp, recentemente adquirido pelo Facebook, poderá afetar um universo de perto de 500 milhões de utilizadores, que alimentam um tráfego diário de 10 mil milhões de mensagens.