Mesmo com a criptografia de ponta a ponta, o WhatsApp ainda deixa algum rastro das suas mensagens. Uma falha de segurança, que só existe no aplicativo para iPhone, permite a recuperação das mensagens que já foram apagadas, mesmo se você usar o botão de limpar tudo.

whatsapp-pc-celular

O problema foi descoberto por Jonathan Zdziarski, especialista em segurança do iOS. Ele explica que, mesmo se você deletar as mensagens, elas deixam um rastro no dispositivo que demora para ser sobrescrito. A situação piora se você deixa o backup para o iCloud ativado, já que esses rastros são enviados (criptografados) para a nuvem.

A culpa não está no WhatsApp: as “sobras de dados” ficam em basicamente qualquer aplicativo que usa o SQLite, pois a biblioteca não limpa totalmente as informações — segundo Zdziarski, isso acontece provavelmente para não desgastar a memória flash do iPhone. As informações gravadas deixam rastros e não são sobrescritas até o aplicativo precisar.

Essa falha de segurança não está restrita só ao WhatsApp: no iMessage é ainda pior, porque ele copia a base de dados para todos os dispositivos que estão conectados ao serviço. Para tirar esses rastros no WhatsApp, só deletando o serviço. Quem tem iMessage nem isso consegue fazer.

whatsapp-criptografia

Isso pode ser explorado por agentes governamentais para obter informações de conversas. Não que vão invadir seu celular de Brasília para ler o grupo da família, mas alguém que for detido pode ter o celular apreendido para fornecer informações sobre o crime. Quem sabe assim a justiça larga o osso do WhatsApp.

Alguém com muito conhecimento técnico também pode pegar seu celular e dar um jeito de conseguir essas informações apagadas (mais provável no caso do iMessage). Zdziarski explica que, se você usa uma senha fraca, o backup poderia ser descriptografado e os dados seriam acessados. No caso do WhatsApp, se você não anda cometendo crimes por aí, não precisa se preocupar.

“O maior problema aqui é que comunicações efêmeras não são efêmeras no disco”, disse o especialista. Segundo Zdziarski, é importante que as pessoas saibam dessas “pegadas” que o WhatsApp deixa, mas não há motivo para pânico.

Com todos os avisos, se voê ainda ficou preocupado, o especialista dá algumas dicas para evitar que suas mensagens não sejam recuperadas. No caso dos usuários de Mac, ele explica para usar o iTunes para configurar uma senha longa e complexa de backup. O importante é não armazenar no iCloud Keychain, já que ela pode ser recuperada com ferramentas de perícia.

Com informações: The Next Web, The Verge.

Atualizado às 19h44. O título foi alterado.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Gaba
que parte do "eu vim aqui só pra comentar isso", você não entendeu? Independente de eles terem colocado ou não na matéria, o título é que estou criticando.
Danilo Mike
quanto sensacionalismo hein!!
ochateador
Na matéria diz que o problema é no próprio SQLite.... Ler uma matéria tão curtinha como essa não vai queimar os olhos.
Gaba
Justamente. Eu vim aqui só pra comentar isso, porque o problema É NO SQLITE pelo que li em outro site, e qualquer que use o SQLITE está sujeito à isso. Tecnoblog já foi melhor
Feripe Hatsune
Achei exagero o título da matéria, sendo que o próprio autor explica que o suposto bug não se restringe apenas ao Whatsapp, qualquer app de mensagens que usa SQLite está vulnerável. Solução? Fazer como o Stallman, abolir o smartphone (proprietário), ou, fazer uma formatação de baixo nível na memória do dispositivo.
Feripe Hatsune
Qualquer coisa com no nome WhatsApp se auto-viraliza né?
rodrigofante
Clickbait total
Rodrigo Fante

Clickbait total

Random Monkey

ClickBait :(

Israel Rodriguez
ClickBait :(
Dusqis Surupis

Muito!
WhatsApp dá cliques, né...

Deison Ribeiro
Muito! WhatsApp dá cliques, né...
Jefferson Rodrigues
Essa limpeza é de responsabilidade do dono do aparelho.
abraaocaldas
Só eu achei meio sensacionalista o título? Porque QUALQUER aplicativo que escreva alguma coisa é vulnerável. Mesma coisa que dizer que existe um bug no aplicativo da camera, porque quando você deleta é possível recuperar o arquivo já que ele não faz sobreescrita ativa de dados.