Acho que não existe ninguém que não saiba o que é o WhatsApp. Com a Signa, tenho minhas dúvidas de que todos conheçam o aplicativo e os benefícios que ele oferece. Com Threema acho que não estou errado se digo que poucas pessoas o conhecem. Todos os três são aplicativos de mensagens instantâneas que prometem fazer o que fazem bem. Signal e Threema também se caracterizam por serem aplicativos cuja identidade é privacidade e segurança nas comunicações. Tanto que são usados até mesmo para serviços estatais. E, no entanto, todos os três sofrem do mesmo problema: Os dados de localização podem ser expostos.
Uma das características que os aplicativos de mensagens instantâneas devem garantir é a privacidade das comunicações. O WhatsApp sofre com esse problema há muito tempo e sua fama foi o oposto. Mas é verdade que ultimamente está colocando as baterias e parece que os dados estão seguros. Signal e Threema sempre levantaram a bandeira da privacidade nas comunicações como um sinal de identidade.
Agora, pesquisadores de segurança encontraram um método incrível para expor dados de localização em aplicativos de mensagens seguras WhatsApp, Signal e Threema. É possível inferir a localização dos usuários com uma precisão que excede 80% lançando um ataque de tempo especialmente criado. Trata-se de medir o tempo que leva para o invasor receber a notificação de status de entrega da mensagem quando ela for enviada ao alvo.
Como as redes de Internet móvel e a infraestrutura do servidor de aplicativos de mensagens instantâneas têm características físicas específicas que resultam em caminhos de sinal padrão, essas notificações eles têm atrasos previsíveis com base na posição do usuário.
Não parece um sistema fácil de reproduzir ou algo que pode acontecer continuamente. Mas é bom saber que o sistema existe e que É possível que os dados de localização dos usuários possam ser expostos em aplicativos que combatem precisamente esses vazamentos.
