Análise de segurança sobre aplicativo de mensagem instantânea
WhatsApp como estudo de caso
Abstract
O vazamento de informações da Agência Norte-Americana NSA (National Security Agency) por um de seus analistas, Edward Snowden, em 2013, trouxe à tona múltiplas informações sobre programas de vigilância e monitoramento de comunicações digitais geridos pela agência e que tinham como parceiros grandes provedores da internet. Tal episódio, desencadeador de grande repercussão na comunidade internacional, instigou ainda mais precauções e cuidados por parte dos gestores e especialistas em segurança de comunicações, sobretudo quanto à necessidade de robustecimento de práticas relativas à salvaguarda de privacidade de dados na grande rede. Em meio a esse contexto, dada a popularização de ferramentas de troca de mensagens e do aumento do tráfego de voz sob IP em dispositivos móveis, uma pesquisa a respeito dos aspectos de segurança envolvidos nesse tipo de serviço, bem como um estudo de caso realizado sobre o WhatsApp (com enfoque no tráfego de dados e na quebra de privacidade e autenticidade) poderia resultar em importante conhecimento a ser compartilhado e divulgado à imensa quantidade de usuários finais da ferramenta, bem como aos estudiosos da área de segurança e de perícia forense. Assim, o artigo técnico proposto referenciou o funcionamento das comunicações de voz sobre IP, percorrendo os principais métodos de criptografia e os atributos de segurança da informação. Para a realização do estudo empírico foi realizada uma pesquisa exploratória, tendo por base a pesquisa aplicada, a revisão bibliográfica, os padrões conhecidos sobre o tema e um estudo de caso seguido da respectiva análise e conclusão.