Lojas Americanas Celulares

Apesar da criptografia, dados de usuários em apps de mensagens ainda não estão seguros, diz estudo

Shoptime 11 Ago 2017



Apesar da criptografia de ponta a ponta fornecida por plataformas de mensagens como o Messenger e o WhatsApp, suas informações confidenciais são vulneráveis ao roubo, graças ao perigo de ataques do tipo man-in-the-middle. Também sempre é possível uma invasão de dispositivos, por isso uma pesquisa destacou a importância de um método para ajudar a diminuir o risco. Com o nome de "cerimônia de autenticação", o método foi abordado por pesquisadores da Universidade Brigham Young (BYU) em Utah nos EUA, que descobriram que a maioria dos usuários desses apps estão expostos à fraude ou ataques hackers, porque não conhecem importantes meios de segurança. Essa "cerimônia de autenticação" é uma prática de segurança para garantir que as pessoas dentro de uma conversa sejam de fato elas mesmas. Tudo é realizado identificando o destinatário da mensagem antes de enviar qualquer informação confidencial. Porém, a maioria dos usuários desconhece a "cerimônia" e sua importância.

Por isso, de acordo com os pesquisadores, é possível que uma outra pessoa mal intencionada ou um atacante em man-in-the-middle possa se "infiltrar" nas conversas". Os pesquisadores realizaram uma experiência em duas fases na qual orientaram os participantes a compartilhar um número de cartão de crédito com outro participante. Todos foram avisados sobre potenciais ameaças e encorajados a garantir que suas mensagens fossem confidenciais. Na primeira fase, apenas 14% dos usuários conseguiram autenticar com sucesso que a pessoa no outro lado da conversa era de fato ela. Outros optaram por medidas de segurança menos confiáveis, como pedir aos seus interlocutores detalhes sobre uma experiência que ambos conhecem. Na segunda fase, depois que os pesquisadores enfatizaram a importância das "cerimônias de autenticação", 79% dos usuários conseguiram autenticar com sucesso a outra parte. No entanto, os participantes tiveram uma média de 11 minutos para autenticar seus parceiros.

WhatsApp, Facebook Messenger e Viber foram os apps usados nesses testes. Daniel Zappala, professor de informática na BYU, ressaltou que "uma vez que dissemos às pessoas sobre as cerimônias de autenticação, a maioria das pessoas puderam fazê-lo. Mas não era simples, as pessoas ficaram frustradas e demorou muito". O Facebook Messenger teve apenas 63% de taxa de sucesso em chegar ao fim do processo, e foi o mais complexo por exigir a visualização de três menus de acesso às chaves. Embora o Viber alcançou uma taxa de 96% de sucesso, nenhum dos apps apresentou uma maneira simples de realizar o procedimento. A maioria das pessoas não investem tempo e esforço para entender e usar essas medidas de segurança porque elas não tiveram problemas de segurança significativos. Mas sempre há um risco nas comunicações online. Por isso, os pesquisadores agora estão trabalhando para desenvolver um mecanismo que torna a "cerimônia de autenticação" rápida e automática.

Celulares BR © Copyright 2017 - 2017, Todos os direitos reservados