Recentemente, o WhatsApp incluiu criptografia fim a fim no aplicativo para manter os dados dos usuários privados. Mas um pesquisador descobriu que o serviço não é totalmente seguro, uma vez que não limpa por completo as conversar quando elas são excluídas pelo usuário.
O pesquisador para iOS Jonathan Zdziarski observou em um post em seu blog que as mensagens excluídas no WhatsApp deixam para trás um rastro forense no dispositivo, permitindo que qualquer pessoa com acesso físico ao telefone ou backups de dados na nuvem recupere as conversas.
Segundo o The Verge, além de serem armazenados no telefone, esses vestígios forenses são copiados para backups no iCloud e no desktop. Enquanto o iTunes permite criptografar os backups, isso não é possível com os dados no iCloud.
O risco, alerta o site The Next Web, é que a aplicação da lei poderia pedir à Apple para entregar o backup do iCloud de um usuário para recuperar registros de conversas a partir dele.
Zdziarski diz que não é apenas o WhatsApp que deixa rastros forenses; como também o iMessage. O responsável por isso é a tecnologia SQLite usada para construir esses aplicativos, que normalmente não substitui dados até que o armazenamento utilizado anteriormente seja substituído por novos dados.
O pesquisador recomenda o uso de uma senha forte de backup usando o iTunes. Além disso, ele aconselha desativar backups do iCloud, pois eles não são criptografados.
