Descoberta falha de segurança no protocolo da app Threema

Descoberta falha de segurança no protocolo da app Threema

A Threema é uma reconhecida aplicação de comunicação via mensagens seguras, com encriptação ponta a ponta. No entanto, foi recentemente descoberta uma falha no sistema de encriptação que, segundo os investigadores, pode comprometer a segurança do mesmo.

A falha foi descoberta por um grupo de investigadores da empresa de segurança ETH Zurich, e publicada depois de a empresa ter descuidado a possível gravidade da situação. De acordo com os investigadores, a falha descoberta sobre o protocolo de comunicação da app pode colocar em causa a privacidade das comunicações de todas as entidades que fazem parte da mesma, incluindo a possibilidade de serem roubadas as chaves privadas das conversas.

Isto, a confirmar-se, poderia permitir um controlo total sobre as mesmas, com a capacidade de mensagens serem acedidas, removidas ou até modificadas.

A falha foi reportada para a empresa em Outubro de 2022, no entanto, a Threema lançou pouco tempo depois uma nova versão do seu protocolo, apelidada de “Ibex”, e na qual o problema teria sido supostamente resolvido. Como tal, a empresa acaba por afirmar que as falhas descobertas pelos investigadores não possuem prática no mundo real, tendo em conta que o protocolo encontra-se agora em desuso.

A Threema sublinha ainda que o lançamento do seu novo protocolo de comunicação não está relacionado com a descoberta desta falha, tendo em conta que o mesmo encontra-se em desenvolvimento faz mais de um ano, alegando que terá sido apenas uma coincidência de tempo.

Os investigadores, apesar de terem fornecido um documento detalhado sobre a falha à empresa, não analisaram se a falha ainda se encontra ativa sobre o novo protocolo – apesar das declarações da empresa.