A novela “The Guardian vs WhatsApp” ganhou mais um novo capitulo. Após a publicação da Carta Aberta de Zeynep Tufekci, assinada por vários especialistas da área de segurança, condenando a matéria do pesquisador alemão Tobias Boelter, o jornal The Guardian modificou a matéria original substituindo a palavra “backdoor” por “vulnerabilidade”.
Um porta-voz do The Guardian disse:
o WhatsApp foi abordado antes da publicação e incluímos sua resposta na história, bem como um comentário de acompanhamento que foi recebido após a publicação. Enquanto isso estamos de acordo com o nosso artigo que alterou o uso do termo “backdoor” em concordância com a resposta apresentada no rodapé do artigo para reconhecer isso.
Segundo o artigo escrito por Tobias Boelter, há de fato, um backdoor no famoso sistema de mensagens. A criptografia do WhatsApp é apoiada por chaves de segurança produzidas pelo protocolo Signal. Mas o WhatsApp, afirma o artigo, mantém a capacidade de forçar a geração de novas chaves sem o conhecimento dos usuários. A geração destas chaves permitia a re-criptografia e envio de mensagens que não conseguiram ser entregues ao seu destinatário.
Boelter, informou ao The Guardian que:
Se for solicitado os registros de mensagens do WhatsApp por uma agência governamental, ele pode efetivamente conceder acesso devido à mudança de chaves.
Muitos membros da comunidade de pesquisa de segurança desmentiram as afirmações contidas no artigo, dizendo que a descoberta de Boelter não era um backdoor, mas uma vulnerabilidade muito difícil e muito improvável de ser explorada.
Bart Preneel, um dos maiores criptógrafos e especialista em segurança do mundo, e também signatário da carta aberta de Zeynep Tufekci, disse que “não há backdoor um no WhatsApp. O chamado backdoor é uma decisão de design deliberada que melhora a sua usabilidade. Isso acontece quando uma mensagem permanece como não entregue, quando é enviada para um usuário que acabou de adquirir um novo smartphone ou cartão SIM.”
O WhatsApp, acrescentou Preneel, fornece uma maneira conveniente para os usuários recuperarem essas mensagens, “o preço pago é um pequeno aumento na vulnerabilidade a um ataque muito sofisticado que só se aplica em uma janela de oportunidade muito curta quando os usuários trocam de smartphones ou cartões SIM. Para a grande maioria dos usuários, a decisão do WhatsApp é perfeitamente correta.”
O WhatsApp também descartou as alegações do artigo:
O WhatsApp não dá aos governos um “backdoor” em seus sistemas e lutaríamos contra qualquer pedido do governo para criar um backdoor. A decisão de design referenciada na história do The Guardian impede que milhões de mensagens sejam perdidas, e o WhatsApp oferece notificações de segurança às pessoas para alertá-las sobre possíveis riscos de segurança.
