O Confide, app mensageiro da Casa Branca, tem falhas graves de segurança

1 min de leitura
Imagem de: O Confide, app mensageiro da Casa Branca, tem falhas graves de segurança

A Casa Branca, local de trabalho e residência do presidente dos Estados Unidos, é conhecida por abrigar as tecnologias mais desenvolvidas no que toca segurança no mundo. Uma delas é o Confide, um aplicativo mensageiro com encriptação de ponta a ponta para deixar todas as mensagens trocadas entre a equipe da Casa Branca totalmente seguras. Contudo, duas empresas de pesquisa encontraram vulnerabilidades graves na aplicação.

O Confide começou a ser utilizado pela equipe de Trump

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

O Confide é utilizado pela Casa Branca desde que Donald Trump assumiu o cargo e, assim que os primeiros relatos sobre isso surgiram, a base de usuários do mensageiro cresceu três vezes em apenas uma semana. De acordo com a equipe de Trump e o próprio Confide, esse app foi escolhido porque "ninguém consegue interceptar as mensagens depois que são lidas".

"Depois que as mensagens são lidas, elas são excluídas. Nós deletamos de nossos servidores e retiramos as mensagens do dispositivo. Sem encaminhamento, sem prints, sem a capacidade de salvá-las... Nada", diz o app na página oficial.

Muitos problemas

As companhias de cybersegurança IOActive e a Quarkslab descobriram várias falhas no Confide e, uma delas, permite que a própria companhia que desenvolveu a aplicação leia as mensagens trocadas.
Outra vulnerabilidade, extremamente grave, permite que cibercriminosos invadam contas e simulem usuários. Também é possível decriptar facilmente as mensagens, segundo as empresas de pesquisa.

A encriptação do Confide está longe de ser ótima

Como prova disso, os pesquisadores da IOActive acessaram os dados de mais de 7 mil contas do Confide, conseguindo os nomes e emails de usuários. "A aplicação falhou em prevenir ataques de força-bruta sobre senhas de contas", notou a empresa.

"A encriptação de ponta a ponta usada no Confide está longe de ser ótima", disseram os pesquisadores da Quarkslab. "Desenvolver um app mensageiro seguro não é fácil, mas quando você garante isso, é preciso ter mecanismos aplicados desde o início das operações".

Em breve, divulgaremos uma lista com os aplicativos mais seguros do mercado. Enquanto isso, você pode ficar ligado em nossa página específica sobre o assunto.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.