John McAfee afirma ter quebrado a criptografia do WhatsApp

John McAfee convence repórteres de que pode hackear a criptografia do WhatsApp com keyloggers pré-instalados

O especialista em cibersegurança John McAfee e uma equipe de quatro outros hackers afirmaram ter encontrado uma falha na plataforma móvel do Google que lhes permite ler mensagens criptografadas do WhatsApp. Se sua afirmação for verdadeira, isso tornaria as salvaguardas de privacidade do WhatsApp sem sentido, de acordo com um relatório da Cybersecurity Ventures.

Para aqueles que não estão familiarizados com o que estamos falando, o WhatsApp recentemente habilitou a criptografia de mensagens para seu aplicativo, onde as mensagens enviadas e recebidas são criptografadas de ponta a ponta, o que significa que, tecnicamente, os hackers não poderão ler suas mensagens mesmo que sejam interceptadas. A empresa considerou essa medida como uma forma de ajudar a proteger e garantir as comunicações de todos os usuários do WhatsApp ao redor do mundo.

Em uma aparente tentativa de convencer os repórteres, McAfee enviou a eles telefones pré-instalados com malware contendo um keylogger, convencendo-os de que ele de alguma forma quebrou a criptografia do WhatsApp. De acordo com o especialista em cibersegurança Dan Guido, que foi contatado por um repórter tentando validar as alegações de McAfee, McAfee planejou enviar a esse repórter dois telefones Samsung em caixas seladas. Então, especialistas trabalhando para McAfee na frente dos repórteres removeriam os telefones das caixas e McAfee leria as mensagens sendo enviadas no WhatsApp durante uma chamada pelo Skype.

“[John McAfee estava oferecendo a um casal diferente de organizações de notícias enviar alguns telefones, ter pessoas aparecendo e então demonstrar com aqueles dois telefones que [McAfee] em uma localização remota seria capaz de ler a mensagem à medida que era enviada pelos telefones,” disse Guido. “Eu aconselhei o repórter a sair e comprar seus próprios telefones, porque mesmo que venham em uma caixa, é muito fácil pegar um filme plástico e um secador de cabelo para reembalá-los.”

A LIFARS, uma empresa de ciberinteligência e forense digital, que conduziu a análise forense, acredita que o truque não envolveu obter acesso root ao telefone e que havia sinais de gravação de teclado e vulnerabilidades de spyware. Isso então visaria um telefone Android comum, e não simplesmente um que já estivesse comprometido.

Ao ser questionado sobre quem deveria ser responsabilizado pela vulnerabilidade, McAfee foi rápido em dizer que o WhatsApp deveria ser culpado, e que o problema está com o Google. Ele afirma que ele e sua equipe descobriram uma “falha de design séria” que permite acesso a praticamente tudo em dispositivos Android, incluindo mensagens criptografadas do WhatsApp.

Considerando o passado de McAfee, não se pode ter 100% de certeza se suas alegações são verdadeiras. Por outro lado, McAfee disse que está aberto ao diálogo com o Google e o WhatsApp para ajudar a eliminar a vulnerabilidade, e que não cobraria taxa por seus serviços. “Isso de forma alguma foi feito para ganho financeiro. Essa foi minha obrigação para com minha tribo,” disse McAfee.