O WhatsApp confirmou uma falha de segurança no aplicativo permitiu que atacantes instalassem software espião nos smartphones de seus alvos. Isso deixou muitos de seus 1,5 bilhões de usuários se perguntando o quão seguro é realmente o aplicativo de mensagens mais “simples e seguro” do mundo.
Na quarta-feira, a Intel, fabricante de chips, confirmou que novos problemas descobertos com alguns de seus processadores poderiam revelar informações secretas a ataques.
Quão confiáveis são os aplicativos e dispositivos?
A criptografia do WhatsApp foi quebrada? Não. As mensagens no WhatsApp são criptografadas de ponta a ponta, o que significa que elas são codificadas quando saem do dispositivo do remetente. As mensagens podem ser descriptografadas apenas pelo dispositivo do destinatário.
Isso significa que as autoridades policiais, os provedores de serviços e os cyber-criminosos não podem ler nenhuma mensagem que interceptam enquanto viajam pela Internet.
Entretanto, há algumas advertências. As mensagens podem ser lidas antes de serem criptografadas ou depois de serem descriptografadas. Isso significa que qualquer spyware lançado ao telefone por um atacante poderia ler as mensagens. Na terça-feira, o site de notícias Bloomberg publicou um artigo de opinião chamando a criptografia do WhatsApp de “inútil”, dada a quebra de segurança.
Entretanto, esse ponto de vista tem sido amplamente ridicularizado por especialistas em cyber-segurança.
- “Não creio que seja útil dizer que a criptografia de ponta a ponta é inútil só porque ocasionalmente é encontrada uma vulnerabilidade”, disse a Dra. Jessica Barker da Cygenta, empresa de segurança cibernética.
- “A encriptação é uma coisa boa que nos oferece proteção na maioria dos casos”.
- A ciber-segurança é muitas vezes um jogo de gato e rato.
A criptografia de ponta a ponta torna muito mais difícil para os atacantes ler as mensagens, mesmo que eventualmente encontrem uma maneira de acessar algumas delas.
E quanto aos back-ups?
O WhatsApp dá a opção de fazer backup de chats para Google Drive ou iCloud, mas essas cópias de backup não são protegidas pela criptografia de ponta a ponta. Um atacante poderia acessar chats antigos se eles invadissem uma conta de armazenamento em nuvem.
Então, como ficar seguro no WhatsApp?
É claro que, mesmo que os usuários decidam não fazer backup de chats, as pessoas que eles enviam mensagens podem ainda carregar uma cópia para seu armazenamento em nuvem.
As pessoas devem parar de usar o WhatsApp?
Em última análise, qualquer aplicativo pode conter uma vulnerabilidade de segurança que deixa um telefone aberto para os atacantes. O WhatsApp é propriedade do Facebook, que normalmente emite correções de software rapidamente.
É claro que mesmo grandes empresas podem cometer erros e o Facebook tem tido sua quota de violações de dados e privacidade ao longo dos anos. Não há garantia de que um aplicativo de bate-papo rival não experimentaria um lapso de segurança semelhante.
Pelo menos, após a divulgação desta falha, o WhatsApp é um pouco mais seguro do que era há uma semana. Alguns aplicativos de bate-papo rivais são projetos de código aberto, o que significa que qualquer pessoa pode olhar para o código que alimenta o aplicativo e sugerir melhorias. “O software de código aberto tem seu valor na medida em que pode ser testado mais amplamente, mas não significa necessariamente que seja mais seguro”, disse o Dr. Barker. “Vulnerabilidades ainda podem ser encontradas com qualquer tecnologia, portanto não é a resposta às nossas preces”.
E se alguém decidisse mudar para um aplicativo de bate-papo rival, ainda teria que convencer seus contatos a fazer o mesmo. Um aplicativo de bate-papo sem amigos não é muito útil.
Em teoria, qualquer dispositivo ou serviço poderia ser invadido. De fato, os pesquisadores de segurança frequentemente se empilham alegremente em empresas que afirmam que seus produtos são “penetráveis”. Eles rapidamente descobrem vulnerabilidades e as empresas envergonhadas retraem suas reivindicações.
Se as pessoas estiverem preocupadas, os dados podem ser roubados de seu computador, uma opção é “air gap” do dispositivo: desconectá-lo completamente da Internet.
Isso impede que hackers remotos acessem a máquina – mas mesmo uma caixa de ar não impediria um atacante com acesso físico ao dispositivo. O Dr. Barker enfatizou a importância de instalar atualizações de software para aplicativos e sistemas operacionais.
“O WhatsApp empurrou para fora uma atualização e os consumidores podem não ter percebido que as correções de segurança são frequentemente incluídas nas atualizações”, disse ela à BBC News. A WhatsApp não ajudou a causa, no entanto, descrevendo a última atualização como adicionando “adesivos de tamanho completo”, e não mencionando a violação de segurança. “As pessoas precisam ser conscientizadas de que as atualizações são realmente importantes. Quanto mais rápido pudermos atualizar nossos aplicativos, mais seguros estaremos”, disse o Dr. Barker.
Como sempre, há passos simples de segurança a serem lembrados:
- Instalar atualizações de segurança do aplicativo e do sistema operacional;
- Use uma senha diferente para cada aplicativo ou serviço;
- Sempre que possível, permitir a autenticação em duas etapas para impedir que os atacantes façam login nas contas;
- Tenha cuidado com os aplicativos que você baixa;
- Não clique em links em e-mails ou mensagens que você não está esperando.
Esperamos que nossas dicas possam te ajudar a ter a melhor experiência utilizando o WhatsApp. Muito obrigado por acompanhar nosso blog e se você gostou deste post, inscreva-se em nossa Newsletter abaixo para saber o que estamos descobrindo e criando. A Código Y é uma empresa de Marketing Digital que está sempre trabalhando em novas ideias e soluções para o mercado, conecte-se com a gente. Até a próxima!
