Computer Security Potencial Violação de Privacidade do Usuário: as...

Potencial Violação de Privacidade do Usuário: as Mensagens do WhatsApp Copiadas no Google Drive não Foram Criptografadas

whatsapp google drive backup unencryptedO WhatsApp surgiu para ser a maior plataforma de mensagens instantâneas dos dispositivos móveis. Com cerca de 1,5 bilhão de usuários diários usando o aplicativo de mensagens do WhatsApp, a privacidade dos dados dos usuários é essencial para manter a plataforma atraente, motivo pelo qual o aplicativo oferece criptografia de ponta a ponta, de modo que apenas os participantes das conversas podem ler as mensagens. Infelizmente, os recursos de criptografia do WhatsApp parecem ter sido inúteis nos backups enviados para o Google Drive, deixando inúmeras mensagens descriptografadas, o que pode ser uma violação da privacidade do usuário.

Os dispositivos móveis que executam o Android, têm a opção de realizar um backup e salvar esse backup no Google Drive. Essa conveniência agrada alguns usuários, mas os pesquisadores de segurança descobriram que as mensagens que foram arquivadas no WhatsApp e incluídas em um backup para serem salvas no Google Drive correm o risco potencialmente perigoso das mensagens não serem criptografadas. Nesses casos, as mensagens podem ser acessadas por qualquer pessoa que tenha acesso a uma conta específica no Google Drive, na qual os dados de backup estão armazenados.

As Mensagens não Criptografadas podem Ser Acessadas pela Polícia

Embora o conteúdo do Google Drive seja criptografado e só possa ser acessado por pessoas com as credenciais de login adequadas para a conta do Google associada, as chaves dos arquivos criptografados podem ser obtidas por entidades como a polícia, caso um mandado seja expedido. Nesse caso, as mensagens arquivadas no WhatsApp podem ser acessadas sem nenhum obstáculo aparente. Mesmo que o cenário explicado seja potencialmente uma instância rara, os dados podem ser obtidos, mesmo que não sejam, se você seguir as diretrizes e promessas do WhatsApp. Por fim, com o Google mantendo as chaves de criptografia nos arquivos do Google Drive, as autoridades, se necessário, podem obter mensagens arquivadas no WhatsApp.

O problema não revelado sobre o backup do WhatsApp e as mensagens arquivadas, não criptografadas no Google Drive, é a ideia inicial de que a criptografia de ponta a ponta dos aplicativos não foi fortalecida da maneira pretendida. Nos dispositivos Android que criptografam os dados no Google Drive na esperança de que as conversas e mensagens do WhatsApp permaneçam protegidas só vão até um determinado ponto.

Devido à descoberta da potencial violação de privacidade dos usuários, o WhatsApp atualizou a declaração em seu site sobre a criptografia, que agora diz: "As mídias e as mensagens das quais você faz backup não são protegidas pela criptografia de ponta a ponta do WhatsApp quando estiverem no ​​Google Drive."

O iPhone tem uma funcionalidade semelhante que permite aos usuários armazenar backups no iCloud. No entanto, não se sabe se os backups do WhatsApp arquivados e armazenados no iCloud são deixados sem uma criptografia, tais como os armazenados no Google Drive pelos dispositivos Android.

Por enquanto, os usuários do Android que desejam evitar que os backups do arquivo das mensagens do WhatsApp sejam armazenadas no Google Drive sem serem criptografadas podem desativar os backups do WhatsApp no ​​Google Drive na tela "Configurações", na opção "Bate-papo" e no recurso "Backup dos Bate-papos" desmarcando os backups do Google Drive.

Carregando...