WhatsApp, do Facebook, e iMessage, da Apple, têm proteção limitada, diz revista

FBI pode ter acesso aos metadados das plataformas em tempo real

Um documento interno do FBI mostra que as autoridades norte-americanas podem acessar dados sobre usuários e as atividades deles em aplicativos de mensagem. A vulnerabilidade envolve informações presentes nos metadados das mensagens, como horário, destinatário, tamanho, entre outros.

Serviços como o WhatsApp, da Meta –mesma dona do Facebook–, e iMessage, da Apple, são os mais expostos.

A informação foi revelada pela revista Rolling Stone. A publicação teve acesso a um documento da polícia federal dos Estados Unidos sobre “acesso legal” a informações dos aplicativos — quando se dá exclusivamente por ordem judicial.

O arquivo foi elaborado pelo Departamento de Ciência e Tecnologia e pela Divisão de Tecnologia Operacional do órgão. Trata-se de uma tabela com os principais mensageiros eletrônicos, e o tipo de informação que pode ser extraída deles. Eis a íntegra do documento (734 KB).




CRIPTOGRAFIA DE PONTA A PONTA DO WPP

Conhecido por adotar a criptografia de ponta a ponta, em que só o remetente e o destinatário da mensagem podem acessar seu conteúdo, o WhatsApp pode fornecer as informações de data e hora de uso e a lista de contatos salvos — conteúdos conhecidos como metadados.

A vulnerabilidade no sigilo das conversas do WhatsApp pode ocorrer se o usuário estiver usando um iPhone e tiver habilitado backups do iCloud, o serviço de nuvem da Apple, segundo o documento do FBI.

O texto não detalha o que acontece com pessoas que usam celulares com o sistema operacional Android, e que fazem o backup de suas mensagens em outros servidores de armazenamento em nuvem, como o Google Drive.

A revista pontua que o WhatsApp pode produzir dados praticamente em tempo real para as autoridades, por meio dos metadados que o aplicativo produz.

Neste caso, as informações são enviadas a cada 15 minutos e podem revelar a origem e o destino de uma mensagem, mas não seu conteúdo.

As informações, no entanto, só podem ser acessadas pelo FBI por meio de ordem judicial e mandado de busca. A revista Rolling Stone, cita que o departamento faz uso de brechas na legislação do país para obter os dados.

A possibilidade desse acesso já foi reconhecida por representantes da Meta, dona do Facebook, Instagram, e WhatsApp. Antigone Davis, chefe global de segurança da empresa, disse que mesmo com o uso da criptografia seria possível fornecer informações importantes às autoridades.

“Embora nenhum sistema seja perfeito, isso mostra que podemos continuar a deter os criminosos e apoiar a aplicação da lei.” Davis afirmou que a adoção mundial da criptografia em mensagens do Facebook e Instagram não deve ser feita antes de 2023.

IMESSAGE MAIS VULNERÁVEL

Já o iMessage, serviço de mensagens instantâneas da Apple, tem uma série de vulnerabilidades, e pode entregar até as chaves de criptografia das mensagens.

O relatório do FBI ainda traz indicações de outros 7 aplicativos de mensagens: Line, Signal, Telegram, Threema, Viber, WeChat e Wickr. Dos citados, o Signal e o Telegram são os mais seguros, e não fornecem conteúdos das mensagens.

Do Signal podem ser obtidas a data e a hora em que um usuário se cadastrou e última data de conexão ao serviço, só por meio de uma decisão judicial.

No caso do Telegram, o aplicativo russo pode liberar o endereço de IP e o número de telefone do usuário às autoridades, desde que haja uma investigação comprovada envolvendo terroristas.

O Poder360 fez um levantamento sobre os principais mensageiros. Compare os apps Telegram, Signal e WhatsApp e saiba qual é o mais seguro.

O QUE DIZEM AS BIG TECHS

À Rolling Stone, uma porta-voz do WhatsApp declarou que o monitoramento em tempo real não pode ser feito retroativamente, e que a criptografia de ponta a ponta impede o acesso diretamente ao conteúdo.

“Analisamos, validamos e respondemos cuidadosamente às solicitações de aplicação da lei com base na legislação aplicável e somos claros sobre isso em nosso site e em relatórios de transparência regulares”, disse.

A Apple não quis comentar o caso.

O relatório do FBI foi encaminhado à Rolling Stone pelo Property of the People, um grupo sem fins lucrativos de Washington, D.C. que atua pela transparência. A entidade obteve o documento depois de fazer uma solicitação via Lei de Informação dos EUA. Ryan Shapiro, diretor-executivo do grupo, disse à revista que a privacidade é essencial para a democracia.

“A facilidade com que o FBI vigia nossos dados online, explorando os detalhes íntimos de nossas vidas diárias, ameaça a todos nós e abre caminho para o governo autoritário.”

O QUE SÃO METADADOS

Os metadados são “resumos” das informações online. No caso das mensagens, eles definem a exterioridade de um dado, como detalhes de segurança, informação de domínios, tags, tamanho, horário de envio, destinatário, entre outras definições. A coleta em aplicativos de mensagens ficam limitadas a esses pontos, já que a criptografia protege o conteúdo da mensagem, desde que não seja armazenado em serviços de nuvem.

O WhatsApp, no entanto, é exceção. Nem os desenvolvedores do aplicativo têm acesso a este backup, já que ele fica hospedado em outros sites — até ser deletado depois de 30 dias.

-----------------------
CORREÇÃO

2.dez.2021 (10h20) - Diferentemente do que informava este post, o conteúdo das conversas do WhatsApp só pode ser acessado pelo FBI se o usuário estiver usando um iPhone e tiver habilitado backups do iCloud, o serviço de nuvem da Apple - e nesse caso a polícia federal dos EUA consegue ter acesso com muita rapidez (mas apenas quando há uma ordem judicial). O texto não detalha o que acontece com pessoas que usam celulares com o sistema operacional Android, e que fazem o backup de suas mensagens em outros servidores de armazenamento em nuvem, como o Google Drive.

O WhatsApp, no entanto, informa que não tem acesso a este backup e diz que adota a criptografia de ponta a ponta, em que só o remetente e o destinatário da mensagem podem acessar seu conteúdo.




Comentários


Nenhum Comentário publicado ainda.



Envie seu Comentário

Utilize os campos abaixo para comentar a notícia acima (publicação sujeita à análise dos administradores):



Notícias e Matérias que Podem lhe Interessar:

➤ Cadeia de custódia das provas digitais vindas das nuvens, à luz do CPP➤ STF anula provas obtidas sem autorização judicial contra empresa do DF➤ Celulares apreendidos, "prints" de Whatsapp e a cadeia de custódia