É uma informação nada simpática. Mas a verdade é que uma falha descoberta em algumas aplicações de mensagens como o WhatsApp e o Signal podem-nos deixar em risco ao revelarem a nossa localização.
Falha no WhatsApp e Signal pode revelar a sua localização
Na realidade são três aplicações que são especialmente visadas, embora uma delas não tenha grande expressão em Portugal. Dito isto, o o grupo de advocacia de privacidade digital RestorePrivacy relata que o WhatsApp, o Signal e o Threema têm uma vulnerabilidade que pode ser explorada por criminosos para determinar a localização de um utilizador com uma precisão superior a 80%.
O que é um ataque de timing
Resumidamente um utilizador mal intencionado pode levar a cabo um denominado ataque de timing. Ou seja tenta perceber a localização de um utilizador, medindo o tempo que a sua mensagem leva para ser entregue. Resumidamente, baseiam-se no estado de entrega de mensagens para esta informação crítica.
Isto pode funcionar bem porque as redes de internet e a infraestrutura dos servidores de aplicações de mensagens têm características físicas específicas. Como resultado, as notificações do estado de entrega têm atrasos previsíveis com base na localização de um utilizador.
Assim um intruso pode medir estes atrasos para descobrir o país, cidade ou distrito de um destinatário. Pode até mesmo descobrir se está a usar Wi-Fi ou internet móvel.
Para ter mais precisão, o criminoso pode realizar este exercício várias vezes e preparar um conjunto de dados para descobrir a localização entre um conjunto de diferentes locais possíveis, como a casa, escritório e ginásio, por exemplo, como refere o site Phonearena.
Para que este ataque funcione, o agressor e o alvo devem conhecer-se e já se devem ter envolvido numa conversa.
O WhatsApp serve 2 mil milhões de pessoas em todo o mundo. Embora o Signal e a Threema tenham uma base de utilizadores mais pequena, com 40 milhões e 10 milhões de utilizadores, respetivamente, consideram-se aplicações focadas na privacidade e bastante seguras. Assim esta descoberta é especialmente alarmante para estas duas apps.
