Índice
Uma descoberta recente destaca uma vulnerabilidade insidiosa que afeta bilhões de usuários do WhatsApp em todo o mundo. Por trás do conforto da criptografia de ponta a ponta, uma falha permite que espiões digitais rastreiem suas atividades sem que você perceba. Descubra como esse ataque, ironicamente chamado de « Careless Whisper », pode comprometer sua privacidade e a do seu smartphone.
As 3 informações que você não pode perder
O WhatsApp, um dos aplicativos de mensagens mais usados no mundo, está no centro de uma polêmica após a descoberta de uma falha de segurança importante. Essa vulnerabilidade permite que indivíduos mal-intencionados rastreiem as atividades dos usuários explorando uma sutileza técnica do protocolo do aplicativo.
A falha, revelada durante a conferência RAID 2025, não requer software malicioso nem acesso físico ao telefone. O ataque baseia-se no envio de reações a mensagens inexistentes, o que desencadeia uma resposta do dispositivo. Essa resposta, embora invisível para o usuário, permite deduzir informações valiosas sobre a atividade do dispositivo.
Além de comprometer a confidencialidade, essa falha tem repercussões notáveis nos dispositivos afetados. Os pesquisadores constataram que um ataque sustentado pode reduzir a autonomia da bateria em cerca de 18% em apenas uma hora. Além disso, as trocas invisíveis geradas por esse ataque podem consumir vários gigabytes de dados.
Esse consumo excessivo de recursos pode causar superaquecimento do dispositivo e aumento dos custos relacionados ao uso de dados móveis.
A descoberta dessa falha gerou uma resposta decepcionante por parte das grandes empresas de tecnologia. Embora a Meta tenha sido alertada sobre essa vulnerabilidade em setembro de 2024, nenhuma correção foi publicada até agora. Por sua vez, o Signal, outro aplicativo de mensagens conhecido por sua segurança, também não tomou medidas para corrigir esse problema.
Os usuários, portanto, são deixados por conta própria para se proteger, pois simplesmente desativar os recibos de leitura não é suficiente para resolver o problema. A única solução verdadeiramente eficaz, embora pouco prática, seria desligar completamente o telefone.
A Meta, anteriormente Facebook, adquiriu o WhatsApp em 2014, com o objetivo de reforçar a confidencialidade das comunicações por meio da criptografia de ponta a ponta. No entanto, essa recente vulnerabilidade levanta questões sobre o compromisso da empresa com a segurança dos usuários. Embora o WhatsApp seja frequentemente apresentado como um modelo de privacidade, essa falha mostra que ainda há lacunas a serem preenchidas para garantir a proteção total dos dados pessoais.