O WhatsApp, o aplicativo de mensagens criptografadas de ponta a ponta mais popular do mundo, com mais de dois bilhões de usuários, permite aos usuários trocar fotos e vídeos que desaparecem logo após a abertura.
Mas um bug na forma como o WhatsApp implementa seu recurso chamado “Ver uma vez” em seu aplicativo baseado na web permite que qualquer destinatário mal-intencionado exiba e salve a imagem e vídeo, que deveria desaparecer imediatamente após ser visualizado.
O recurso 'Ver uma vez' foi projetado para funcionar apenas nos aplicativos móveis do WhatsApp no Android e iOS. O WhatsApp lançou o recurso em 2021.
Em circunstâncias típicas, quando um usuário recebe uma imagem ou vídeo 'Ver uma vez' enquanto usa o WhatsApp no aplicativo para desktop ou no aplicativo da web, o usuário verá um aviso de que a imagem ou vídeo só pode ser aberto usando o WhatsApp em seu telefone.
Como proteção adicional à privacidade, o WhatsApp impede que os usuários tirem capturas de tela ou gravações de tela de imagens e vídeos 'Ver uma vez' em seus aplicativos Android e iOS.
Tal Be'ery, um pesquisador de segurança que vem pesquisando questões de privacidade do WhatsApp por vários meses, descobriu recentemente o bug. Na segunda-feira, Be'ery publicou um post no blog detalhando suas descobertas.
Be'ery forneceu ao TechCrunch uma demonstração ao vivo do bug na semana passada, na qual ele mostrou que foi capaz de capturar e salvar uma cópia de uma imagem que o TechCrunch enviou como 'Ver uma vez', enquanto ele estava usando o WhatsApp na web.
'A única coisa pior do que não ter privacidade é uma falsa sensação de privacidade na qual os usuários são levados a acreditar que algumas formas de comunicação são privadas quando na verdade não são', disse Be'ery, que é o CTO e co-fundador da carteira de criptomoedas Zengo, em seu post no blog. Atualmente, o 'Ver uma vez' do WhatsApp é uma forma grosseira de falsa privacidade e deve ser consertado ou abandonado completamente ', escreveu Be'ery.
Entre em Contato
Você tem mais informações sobre bugs no WhatsApp ou em outros aplicativos de mensagens? De um dispositivo não relacionado ao trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai de forma segura no Signal em +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.Be'ery relatou o bug à empresa controladora do WhatsApp, a Meta, por meio de sua plataforma oficial de recompensas por bugs em 26 de agosto.
Em resposta ao pedido de comentário do TechCrunch na semana passada, e dias após Be'ery ter enviado seu relatório de bug, o porta-voz do WhatsApp, Zade Alsawah, enviou uma declaração: 'Já estamos no processo de disponibilizar atualizações para ver uma vez na web. Continuamos a incentivar os usuários a enviar apenas mensagens de ver uma vez para pessoas que conhecem e confiam.'
Be'ery não foi a primeira pessoa a descobrir esse bug. Be'ery e o TechCrunch viram postagens promovendo várias extensões de navegador que facilitam a contornar o recurso 'Ver uma vez' ao usar o aplicativo da web do WhatsApp. O TechCrunch também viu discussões ativas sobre como contornar o recurso nas mídias sociais. O TechCrunch não está vinculando às postagens para não ajudar atores maliciosos a explorar o bug.
O WhatsApp não forneceu um cronograma para quando planeja concluir suas atualizações para o Ver Uma Vez.
