WhatsApp

Os dez maiores riscos que corremos ao utilizar o WhatsApp

Fotografia:  EPA/RITCHIE B. TONGO
Fotografia: EPA/RITCHIE B. TONGO

O Centro Nacional de Inteligência espanhol alerta para os riscos desconhecidos do sistema de troca de mensagens

Já se sabia que o serviço de mensagens WhatsApp não eliminava totalmente as conversas dos utilizadores, mesmo que estes as apagassem. E desde setembro que a Comissão Europeia reforçou as normas de controlo sobre este tipo de serviços.

Agora, o Centro Nacional de Inteligência espanhol veio reforçar os alertas sobre a falta de segurança da popular aplicação de troca de mensagens.

O organismo publicou esta semana um relatório no qual identifica os dez maiores riscos de utilizar o serviço. “Desde o princípio que os criadores do WhatsApp negligenciaram alguns elementos básicos no que toca à proteção de dados pessoais.

A partilha de informações pessoais sensíveis que acontece diariamente no WhatsApp, juntamente com a baixa perceção de risco que os utilizadores têm em relação à informação que circula nos dispositivos móveis, transformou esta plataforma num ambiente muito atrativo para ciberataques”, alerta o relatório. Conheça os dez principais riscos identificados pelo Centro de Inteligência Espanhol.

Foto: REUTERS/Nacho Doce

Foto: REUTERS/Nacho Doce

1- O processo de registo
Segundo o relatório, a maior falha do WhatsApp acontece logo no processo de registo e verificação dos utilizadores. A forma como o processo de registo está concebido permite que um invasor assuma o controlo da conta de um utilizador do WhatsApp, leia as suas mensagens e envie mensagens em seu nome.

2- Roubo de contas através de falhas de rede
Nesta falha, o relatório dá o exemplo de um vídeo publicado há alguns meses que ensinava a sequestrar contas de aplicações como o WhatsApp e o Telegram, utilizando falhas no protocolo SS74. “Aproveitando estas falhas de segurança que são conhecidas mas não estão resolvidas, o ataque faz-se de forma simples, fazendo com que a rede telefónica assuma que o o telefone do atacante tem o mesmo número que a vítima. Desta forma recebe-se um código de verificação do WhatsApp válido e tem-se acesso completo à conta da vítima”, explica o CNI.

3- Eliminação insegura de conversas
É uma das falhas mais comuns deste tipo de aplicações, e não desapareceu na versão mais recente do WhatsApp. A única forma de eliminar definitivamente as conversas de forma segura, diz o relatório, é desinstalar e voltar a instalar a aplicação. Ainda assim, as cópias de segurança disponíveis na iCloud e no Google Drive vão manter-se.

4- Difusão de informação sensível durante a primeira conexão
Os especialistas explicam que ao estabelecer a primeira conexão com os servidores do WhatsApp, estes terão acesso a informações do utilizador tais como o seu sistema operativo e o seu número de telefone. Uma informação que pode ficar exposta aos atacantes quando se utilizam redes sem fios pouco seguras. A única solução para este problema é utilizar uma VPN.

5- Roubo de contas através de SMS e acesso físico ao telefone
Mesmo que tenha o seu smartphone protegido com um PIN e um código de segurança, é fácil para um ladrão ter acesso ao seu WhatsApp. Um intruso pode utilizar o seu próprio telefone ou um emulador de terminal para se registar no WhatsApp com o número da vítima. Se a pré-visualização de mensagens estiver ativada, o intruso conseguirá ver o código de segurança enviado por SMS para o aparelho, o que lhe permitirá aceder à conta da vítima. Uma situação que pode ser evitada desativando a pré-visualização de mensagens escritas.

6- Roubo de contas através de chamada e acesso físico ao telefone
Mesmo que as notificações de SMS não estejam ativas, o ladrão pode ter acesso ao código de verificação do WhatsApp através de uma chamada telefónica, e aqui será mais difícil travá-lo. A única medida de prevenção disponível é recolher os vários números que o WhatsApp utiliza para fazer essas chamadas e bloqueá-los.

7- Descarregar versões não oficiais
Às vezes pode ser tentador descarregar aplicações que prometem acrescentar funções e características para personalizar a aplicação principal. O WhatsApp Plus é um exemplo desses esquemas. A aplicação prometia disponibilizar, por exemplo, milhões de fundos e cores à versão oficial. No início do ano o WhatsApp acabou por ter de bloquear os utilizadores que descarregaram o WhatsApp Plus devido aos riscos.

8- Ataques de phishing através da versão web do WhatsApp
É possível utilizar o WhatsApp através do computador, basta aceder a http://web.whatsapp.com e digitalizar o código QR apresentado. Os ataques acontecem quando os ladrões têm acesso ao código QR da página oficial e utilizam-nos para oferecer promoções ou descontos, quando na verdade estão a roubar as credenciais de início de sessão no WhatsApp.

9- Armazenamento de informação na base de dados
A base de dados de conversas ou ficheiros de um utilizador fica armazenada no smartphone, mesmo que não tenha sido feito um backup. O WhatsApp utiliza o SQLite para fazer o armazenamento, pelo que se um ladrão conseguir ter acesso a este arquivo, poderá aceder a todas as conversas privadas do utilizador. Estes ficheiros já são encriptados, ao contrário do que acontecia no início, mas, ainda assim, há várias aplicações que permitem reverter essa encriptação.

10- Troca de dados pessoais entre o WhatsApp e o Facebook
Foi a última grande polémica a envolver o WhatsApp. Em agosto, a aplicação anunciou que ia passar a partilhar com o Facebook, por quem é detida desde 2014, o número de telefone dos seus utilizadores, assim como a informação sobre a frequência de utilização da aplicação. Esta nova política de privacidade está a ser investigada em alguns países europeus.

Comentários
Outras Notícias que lhe podem interessar
Hoje
Imagem de 2016 sobre as filas no atendimento para obter o passe do Metro, esta tarde na estação do Campo Grande em Lisboa. 
( Pedro Rocha / Global Imagens )

Passe Família já pode ser pedido. Mas prepare-se para a burocracia

Imagem de 2016 sobre as filas no atendimento para obter o passe do Metro, esta tarde na estação do Campo Grande em Lisboa. 
( Pedro Rocha / Global Imagens )

Passe Família já pode ser pedido. Mas prepare-se para a burocracia

Aeroporto Humberto Delgado, em Lisboa.

Programa Regressar arranca. Governo dá incentivo até 6500 euros a emigrantes

Outros conteúdos GMG
Os dez maiores riscos que corremos ao utilizar o WhatsApp