Apesar de ter desbravado caminho enquanto uma das primeiras aplicações de messaging a oferecer encriptação de ponta-a-ponta, o Whatsapp tem uma falha de segurança grave que foi recentemente descoberta por um grupo de investigadores da Universidade de Ruhr.

De acordo com o grupo, qualquer pessoa que consiga ludibriar o sistema de segurança de um dos servidores da app, poderá adicionar contactos a grupos de chat privados. Com isto, o contacto passa a ter acesso a todas as mensagens ali enviadas. Por outro lado, o grupo questiona a confidencialidade efetiva das conversas que são mantidas no Whatsapp.

Apesar de a empresa alegar que todos os contactos ali mantidos são encriptados e impossíveis de obter pela empresa, esta “porta das traseiras” ameaça a veradicidade da encriptação, uma vez que qualquer pessoa com controlo sobre o servidor pode obter mensagens de grupos privados.

De qualquer forma, para as suas mensagens serem roubadas, os servidores do WhatsApp teriam de ser comprometidos, o que, apesar de ser difícil de concretizar, não é, de todo, impossível. Em declarações à Wired, responsáveis do WhatsApp lembraram que sempre que uma pessoa nova é adicionada a uma conversa, uma notificação é enviada para o chat, pelo que seria difícil isto passar despercebido. O perigo, contudo, pode abalar alguma da credibilidade da app, que, recorde-se, pertence ao Facebook.