O aplicativo de mensagens WhatsApp possui uma falha de segurança grave envolvendo os grupos e comunidades, segundo a empresa especializada Porfirio Tech. De acordo com o fundador e presidente, Guilherme Porfirio, pessoas com uma versão modificada do app podem entrar em qualquer espaço e ter o poder de um administrador. Ou seja, ele pode realizar as publicações no local se passando como um administrador.

Em entrevista para o Jornal Opção, Porfirio conta que a falha pode ser extremamente prejudicial para os usuários, principalmente para quem usar o WhatsApp para trabalho. “Literalmente você pode participar de qualquer grupo ou comunidade fechada e postar conteúdo para todos os membros. É um risco em potencial porque os demais participantes não tem noção que um ‘impostor’ estaria de fato postando”, alerta.

Acrescentando, o especialista destaca que essa falha de segurança pode abrir uma potencial brecha para golpistas. “Criminosos podem entrar em grupos de venda de eletrônicos e colocar anúncios falsos de ofertas, sem que os reais administradores tivessem ciência, com chaves de pix falsas. Outro exemplo seriam comunidades de jornais, no qual eles podem divulgar fake news para os assinantes e seguidores”, explica.

Segundo o presidente, a empresa encontrou a falha de segurança através de um programa de inteligência artificial desenvolvido pelos mesmos. Conforme conta, o problema foi identificado em uma linha de código dentro do WhatsApp. Sendo necessário algumas alterações nesse código para burlar a segurança do aplicativo.

Por isso, Porfirio destaca que os criminosos utilizam versões modificadas do aplicativo que podem ser encontradas em outros aplicativos de mensagens ou na “Deep Web”.

Outras falhas

Além do problema citado, o especialista destacou que o WhatsApp possui outros falhas na segurança que estão sendo analisadas pela empresa. Incluindo o controle total dos grupos e comunidades, mesmo o usuário não sendo um administrador oficial. Fora falhas que podem acarretar no banimento imediato da conta ou a possibilidade de puxar dados de uma pessoa através da conta dela no aplicativo.

Confira o passo a passo

Com uma versão modificada do WhatsApp, o primeiro paso é escolher uma comunidade e entrar nela.

Em seguida, você recebe uma notificação normal por ter entrado na comunidade.

Até que você recebe o aviso que agora é administrador da comunidade.

Pronto, o usuário já está liberado para exercer as funções de administrador.