Pesquisador constata falha no WhatsApp que mantém chats deletados e diz que o iMessage tem o mesmo problema

Nestes dias sombrios em que segurança, privacidade, criptografia e invasão são palavras tão recorrentes no nosso cotidiano digital, qualquer mínima falha nos aplicativos que mais utilizamos é motivo, com total justificativa, de preocupação. Por isso, é bom prestar atenção no estudo de Jonathan Zdziarski, pesquisador focado em iOS.

O especialista publicou um post relatando seus testes com o WhatsApp rodando no iOS e a sua constatação de que, mesmo depois de deletadas pelo usuário, conversas do aplicativo ainda podem ser recuperadas por meio do seu backup diário. Analisando imagens de disco desses backups, feitos pela versão mais recente do aplicativo, ele percebeu que os dados que deveriam ter sido apagados continuam constando no arquivo, marcados como “deletados” — mas ainda lá.

A falha se atribui, segundo Zdziarski, à biblioteca SQLite utilizada para escrever o aplicativo: assim como a maioria dos sistemas de arquivos que conhecemos, os dados nela deletados não são efetivamente apagados, apenas marcados como tal e deixados como espaço livre para ser sobrescrito quando forem gerados novos dados. O problema é que, no caso de um aplicativo de mensagens instantâneas, estes dados que deveriam ter sumido do mapa podem levar semanas ou meses até serem sobrescritos e efetivamente apagados, ou seja, uma ferramenta de análise forense poderia recuperar conversas deletadas há uma boa quantidade de tempo — bastaria ter acesso ao aparelho ou à conta do iCloud onde o backup é salvo, já que este arquivo é enviado para os servidores da Apple sem criptografia.

Estas falhas, ressalta o pesquisador, não se restringem ao WhatsApp. Como o iMessage é construído com base na mesma biblioteca, a brecha seria a mesma no mensageiro da Apple, ou ainda pior, como ele mesmo diz — já que, em vez de as conversas estarem salvas localmente em um aparelho só além do backup (como é o caso do mensageiro do Facebook), elas estariam espalhadas em uma série de dispositivos do usuário (Mac, iPhone, iPad).

Zdziarski lista, então, algumas maneiras de contornar — mesmo que em parte — a falha: usar uma senha forte para acesso ao backup local do WhatsApp (e não deixá-la nas Chaves do iCloud), desabilitar o recurso de enviar o backup ao iCloud (já que, ao contrário da alternativa local, um backup não-criptografado na nuvem poderia ser acessado com um mandado judicial, por exemplo) e, mais drasticamente, deletar e baixar novamente o aplicativo WhatsApp de tempos em tempos (desta forma, o backup e as conversas são efetivamente apagadas).

A ideia do especialista com o anúncio da descoberta não é deixar ninguém em pânico — até porque, mesmo recuperado um backup de alguém, extrair as conversas dele não é uma tarefa nada simples —, mas mostrar que, no mundo digital, dificilmente algo realmente some.

Em tempos de justiça brasileira bloqueando o mensageiro dia sim, dia não para recuperar pedaços de informação, esta é uma boa máxima para nos lembrarmos sempre.

[via The Verge]

Posts relacionados

Comentários