O JusTalk, um mensageiro popular na Ásia, se posiciona como um serviço seguro onde as mensagens dos usuários são transmitidas de forma criptografada. Na verdade, descobriu-se que ele não fornece proteção de dados adequadamente, conforme indicado por um grande cache de mensagens de usuários não criptografadas, que os especialistas descobriram na Internet esta semana.
Fonte da imagem: JustTalk
De acordo com os dados disponíveis, o mensageiro JusTalk está se desenvolvendo rapidamente e atualmente é usado por mais de 20 milhões de pessoas em todo o mundo. O serviço convence os usuários a usar criptografia de ponta a ponta, para que os dados transmitidos fiquem disponíveis apenas para os participantes do chat. O site oficial do mensageiro diz que mesmo os funcionários do JusTalk não têm acesso aos dados enviados pelos usuários.
No entanto, o vazamento de uma grande quantidade de dados indica que as alegações do JusTalk de um alto nível de proteção de dados não são verdadeiras. Isso é evidenciado por milhões de mensagens de usuários do serviço que são de domínio público. Além do texto das mensagens, é indicada a data exata de sua partida, bem como os números de telefone dos remetentes e destinatários. Além disso, o vazamento contém algumas gravações de videochamadas feitas por meio do aplicativo JusTalk.
O especialista em segurança da informação Anurag Sen, que descobriu o vazamento de dados do usuário do JusTalk, tentou entrar em contato com o desenvolvedor do mensageiro representado pela empresa chinesa Juphoon. Lá, foi-lhe dito que o serviço é atualmente propriedade da Ningbo Jus, cujos representantes ainda não foram contactados. O pesquisador observa que o cache que descobriu também contém dados de usuários do aplicativo infantil JusTalk Kids e JusTalk Phone Number, que permite gerar números de telefone virtuais.