O backdoor do WhatsApp permite espionagem de hacker!

O backdoor do WhatsApp permite o espionagem de mensagens criptografadas.

Um backdoor de segurança que pode ser usado para permitir que o Facebook e outros leiam mensagens criptografadas foi encontrado dentro de seu serviço de mensagens do WhatsApp.

O WhatsApp tem a capacidade de forçar a geração de novas chaves de criptografia para usuários off-line e de tornar o remetente criptografar mensagens com novas chaves e enviá-las novamente para todas as mensagens que não foram marcadas como entregues.

Esta re-criptografia e retransmissão efetivamente permite que o WhatsApp intercepte e leia as mensagens dos usuários.

Add a comment

Homem com fotos íntimas de Marcela Temer comprou HD nas ruas de SP

Primeira-dama Marcela Temer durante cerimônia de Lançamento do Programa Criança Feliz no Palácio do Planalto (Foto: Carolina Antunes/PR)

Os crimes que levaram um hacker a ser condenado a 5 anos e 10 meses de prisão por chantagear a primeira-dama Marcela Temer nasceram nas ruas da região da Santa Ifigênia, em São Paulo, conhecida por abrigar prestadoras de serviços em informática e eletrônica.

Os detalhes estão descritos na decisão da juíza Eliana Cassales Tosi de Mello, da 30ª Vara Criminal, que manteve a prisão preventiva de Silvonei José de Jesus Souza, preso desde maio. Condenado por estelionato, extorsão e obtenção de vantagem indevida, Souza pediu em abril deste ano R$ 300 mil para não vazar fotos íntimas e áudios de Marcela. Ainda cabe recurso.

Segundo os autos do processo, a história começa há 8 anos, quando Souza comprou um HD usado por R$ 250 de um vendedor ambulante em São Paulo. O disco rígido possuía um banco de dados de um provedor de internet. Armazenava informações como e-mail, endereço, CPF, número de telefone e número de contrato de cliente com a empresa. A intenção de Souza era usar esses dados para enviar mala direta. Agora chamado de hacker, Souza é telhadista autônomo, ocupação pela qual obtinha renda de R$ 4,5 mil por mês.

Backup do iCloud
Ele diz, segundo o processo, que soube do nome de Marcela por meio de uma matéria na internet. Pesquisou por ele em seu banco de dados, mantido em seu computador desde então, e o achou. Usou o e-mail da primeira-dama para resgatar a senha do iCloud de Marcela. O sistema de armazenamento da Apple é usado por qualquer um que possua um iPhone, iPad, iPod ou um Mac. Ele guarda fotos, gravações de áudio, vídeos, contatos e outros documentos presentes nesses aparelhos.

Não fica claro no processo a origem dos dados presentes no HD. Essas informações podem ter sido obtidas por criminosos que atacaram o provedor de internet da Marcela, mas há outras hipóteses para a origem dos dados.

Uma delas é de que o disco rígido em questão é um disco usado por alguém que teve acesso a essas informações e que foi descartado (vendido). Outra possibilidade é que os dados foram compilados a partir de informações roubadas por pragas digitais que atacaram os próprios clientes do provedor.

WhatsApp
Após restaurar o backup dos arquivos de Marcela em seu próprio iPhone, Souza guardou algumas fotos e áudios. A partir daí, passou a acompanhar as mensagens de WhatsApp dela. Em uma conversa pelo aplicativo, fingiu ser Marcela para conversar com o irmão dela, Karlo, a quem pediu R$ 15 mil. Argumentou que precisava do dinheiro para tintas e mão de obra. Karlo afirmou ter identificado a irmã pois a conta de WhatsApp tinha a mesma foto e apelido que ela costumava usar no aplicativo. Isso ocorreu no dia 4 de abril de 2016.

Não há detalhes no processo que permitam inferir exatamente o que aconteceu, mas existem ao menos três possibilidades. Uma delas é de que Souza teria clonado o “perfil” de Marcela no WhatsApp, já que detinha fotos e outros dados pessoais dela, obtidos com a restauração do backup do iCloud.

Outra possibilidade é que o WhatsApp restaurou o seu backup automaticamente, restabelecendo no número de Souza informações, dados e links para ficar idêntico ao da conta de Marcela. Essa hipótese é remota. Segundo o suporte técnico do WhatsApp, o app só restaura o backup quando o número de telefone e a conta iCloud forem as mesmas.

Nessas duas primeiras alternativas, o número de origem das mensagens ainda pertencia à Souza. A terceira possibilidade é de que Souza teve acesso aos SMSs recebidos pelo telefone de Marcela, o que lhe permitiu ativar o WhatsApp dela – com o número dela – em seu celular. Nessa situação, a mensagem aparentemente foi enviada do celular de Marcela. Como o WhatsApp não fica ativo em dois celulares ao mesmo tempo, o aplicativo foi desativado no celular de Marcela nesse momento.

Pedido de R$ 300 mil
Segundo o processo, Souza também entrou em contato diretamente com Marcela. Em 5 de abril, dia seguinte ao contato com Karlo, pediu R$ 300 mil para não liberar suas informações pessoais. Para provar que falava sério, enviou fotos de Temer acompanhado de seu filho Michelzinho e de imagens dela própria, que estavam em seu iPhone e iPad.

Após dias sem responder, Souza retomou o contato com Marcela em 16 de abril. Enviou um áudio de uma conversa entre ela e o irmão. Em 18 de abril, Souza afirmou já ter interessados em comprar os dados. Para chegar a Souza, a investigação, conduzida pelo investigador J. Petrucci, quebrou os sigilos telefônicos das linhas telefônicas e do endereço de IP (“protocolo de internet”, espécie de impressão digital de aparelhos conectados).

FONTE: G1

Add a comment

Whatsapp Messenger – Atualização 2.16.283

screenshot_2016-09-28-04-08-191

O WhatsApp é o aplicativo de troca de mensagens mais popular atualmente, e tentando cada vez mais melhorar o serviço e trazer boas novidades aos usuários, a sua equipe tem trabalhado pesado.

Na versão “beta” do mensageiro, agora é permitido que qualquer administrador de um grupo possa criar um link com um convite para outras pessoas entrarem. E isso poderá ser feito através do próprio app, redes sociais, e-mail ou até via SMS.

Continue Reading…

Add a comment