Representando o Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD), de Campinas (SP), Alexandre Melo Braga afirmou nesta segunda-feira (5), na audiência pública sobre o bloqueio judicial do WhatsApp, que não é factível interceptar mensagens realizadas pelo aplicativo.
“Considerando os ataques publicamente conhecidos contra os algoritmos e protocolos de segurança, o poder computacional atualmente existente, a inexistência de backdoors no WhatsApp e a implementação correta e completa pelo aplicativo dos protocolos de segurança, não é factível interceptar mensagens realizadas pelo WhatsApp. Essa conclusão é baseada em premissas extremamente poderosas”, disse.
O pesquisador ressaltou que é possível desabilitar a criptografia para usuários específicos do aplicativo em caso de decisão judicial, no entanto, de acordo com a documentação divulgada pelo WhatsApp, não seria possível na versão atual do aplicativo.
“Uma substituição do protocolo permitiria a interceptação, mas essas modificações em sistemas complexos não podem ser feitas a toque de caixa. A implementação de um software seguro custa o dobro de um sistema comum. A segurança dos protocolos não vem de graça. A falta de cuidado com a implementação de um sistema seguro gera oportunidades de vulnerabilidades”, frisou.
Segundo ele, os softwares não existem isoladamente. “Um aplicativo de comunicação é executado em cima de um sistema operacional, por conseguinte usa vários canais de comunicação. Cada uma das camadas pode ter vulnerabilidades, que são exploradas por mal-intencionados”, explicou, destacando que de 70% a 90% dos aplicativos usam a criptografia de modo incorreto.
RP/EH
