Nas últimas semanas, o escândalo da Cambridge Analytica colocou o Facebook na mira de seus usuários mais críticos.
Um deles é Brian Acton, um dos fundadores do WhatsApp, que se juntou a uma campanha para incentivar as pessoas a deixar a plataforma de Mark Zuckerberg: “Chegou a hora. #deleteFacebook”, disse ele em sua conta no Twitter.
No entanto, agora é o serviço que ele fundou — e que foi comprado pelo Facebook em 2014 — que tem chamado a atenção sobre quebra de privacidade e exposição de dados.
Um estudo feito pelos pesquisadores Kiran Garimella, da Escola Politécnica Federal de Lausanne (Suíça), e Gareth Tyson, da Universidade de Queen Mary de Londres (Reino Unido), mostrou como é fácil adquirir dados sobre usuários do app que usam os chamados grupos públicos.
Em seis meses, os especialistas conseguiram informações sem dificuldade de 45.794 pessoas. Para fazer isso, eles leram cerca de meio milhão de mensagens enviadas a 178 grupos públicos.
Por definição, qualquer grupo criado no WhatsApp é privado. Mas seu administrador ou administradores podem torná-lo público por meio de uma opção chamada “Convidar para o grupo via link”. Nesse momento, os membros do grupo recebem uma notificação automática.
O acesso facilitado
Usando a busca do Google, os pesquisadores compilaram uma lista de grupos públicos no WhatsApp. Eles escolheram 200 grupos aleatoriamente e se juntaram a eles.
Os pesquisadores tiveram acesso a números de telefone, fotos de perfil, vídeos, documentos, links para sites e comentários, além da localização dos usuários. E em nenhum momento violaram normas da plataforma.
O popular aplicativo – que tem mais de um bilhão de usuários ativos por dia – armazena todas as informações fornecidas por seus usuários no banco de dados local do dispositivo que eles usam. O problema é que ele armazena a chave para descriptografar os dados no mesmo lugar – a memória RAM.
Os pesquisadores entraram nestes grupos usaram um telefone “velho” da Samsung e executaram uma série códigos aparentemente fáceis de implementar, aproveitando-se de uma “falha no projeto”.
O processo, asseguram, requer “pouca intervenção humana”.
O WhatsApp tem defendido, desde a sua criação, a criptografia de ponta a ponta, uma criptografia única, que não precisa de códigos secretos ou especiais para proteger a privacidade e evitar que terceiros acessem dados privados.