O WhatsApp se tornou o centro de comunicações, tanto pessoais quanto empresariais, de muitas pessoas ao redor do mundo. É legítimo que os usuários se preocupem com o grau real de privacidade garantido por este aplicativo, mas como estão as coisas realmente? Nós realmente precisamos nos preocupar com alguém espionando nossos smartphones e ler conversas do WhatsApp? Vamos tentar descobrir juntos.
Abaixo você encontrará uma lista com as principais ameaças que os usuários do WhatsApp podem encontrar, as situações em que eles têm maior probabilidade de encontrá-las e uma série de dicas - espero que sejam úteis - sobre como identificar e erradicar as atividades de espionagem praticadas em seus celulares telefones. Lembre-se: você não deve ser paranóico, mas é certo, na verdade muito certo, perguntar sobre os riscos potenciais que você corre e se equipar para proteger adequadamente sua privacidade. Este discurso não é válido apenas para o WhatsApp, aplica-se a todas as atividades que realizamos em nossas vidas, tanto online quanto offline. Boa leitura!
Atenção: espionar as comunicações de terceiros é uma violação grave da privacidade e, em alguns casos, um crime punível por lei. Este artigo foi escrito apenas para fins ilustrativos, portanto não assumo qualquer responsabilidade pelo uso que será feito das informações nele contidas.
WhatsApp Web e problemas de privacidade
O WhatsApp Web é um recurso muito útil, mas esconde alguns armadilhas potenciais que é certo estar ciente. Como é amplamente conhecido (e também expliquei no meu tutorial sobre como usar o WhatsApp Web), este serviço permite que você use o WhatsApp do seu computador simplesmente digitalizando um código QR com o seu smartphone. Se você colocar a marca de seleção ao lado da opção Permaneça conectado, os acessos subsequentes ao WhatsApp Web tornam-se automáticos, a leitura do código QR não é mais necessária (desde que você se conecte a partir do mesmo navegador sem excluir os cookies), e até agora tudo bem.
O problema surge do fato de que, para funcionar, O WhatsApp Web não exige que smartphones e PCs estejam próximos um do outro. O telemóvel também pode ser mantido afastado do computador, ligado à rede 3G / LTE da sua operadora, ou seja, basta que o dispositivo esteja ligado e ligado à rede e isto representa um potencial risco.
Um invasor, de fato, poderia aproveitar nosso momento de desatenção para pegar nosso smartphone e logar no WhatsApp Web para acessar remotamente todas as nossas conversas.
Felizmente, existe uma maneira de se proteger: basta ativar um sistema de reconhecimento biométrico como este em seu dispositivo desbloqueio facial ou com oImpressão digital. Neste caso específico, aliás, além de proteger o acesso ao seu smartphone, qualquer conexão não autorizada é impedida WhatsApp Web / Desktop, uma vez que toda tentativa de conexão deve ser confirmada pelo proprietário do dispositivo.
Além disso, existe uma maneira de descobrir facilmente as invasões do WhatsApp na Web e impedi-las, mas é bom estar ciente desse risco potencial. A maneira de descobrir qualquer intrusão no WhatsApp Web é abrindo o WhatsApp no smartphone, pressionando o botão (…) (ou para cima Definições no iPhone) e vá para a seção WhatsApp Web do aplicativo, onde todas as sessões da Web do WhatsApp atualmente ativas são listadas. Se houver atividade suspeita, basta pressionar o botão Saia de todos os computadores e o acesso automático ao WhatsApp Web é desabilitado para todos os PCs (incluindo o de qualquer "espião").
Aplicativos espiões e outros riscos potenciais
Você já ouviu falar do Engenharia social? Esta é a técnica pela qual um invasor, brincando com sua boa fé, poderia obter acesso físico ao seu smartphone e realizar seus planos para ler conversas do WhatsApp (ou realizar outras operações prejudiciais à sua privacidade).
Depois de obter acesso físico ao seu smartphone, talvez desbloqueado (portanto, sem um PIN para ser inserido), um invasor pode adulterar o sistema e garantir o acesso contínuo às suas comunicações. Como? Infelizmente, existem várias maneiras de fazer isso.
Uma das técnicas mais "populares" do momento é a que envolve a instalação de aplicativos espiões que controlam secretamente todas as atividades realizadas no celular e as comunicam ao “espião” de plantão. Eu também falei sobre isso no meu post sobre como espionar um celular, lembra?
Outro risco bastante concreto é o da clonagem do WhatsApp modificando o Endereço MAC. O endereço MAC, se você nunca ouviu falar dele, é um código de 12 dígitos que permite identificar de forma única todos os dispositivos capazes de se conectar à Internet (como smartphones). Bem, um invasor pode usar aplicativos para alterar o endereço MAC de seu telefone móvel (por exemplo, Fantasma do endereço MAC é BusyBox no Android e SpoofMAC no iPhone), faça com que ele se pareça com seu smartphone e ative uma cópia "clonada" do WhatsApp usando seu número de telefone. Felizmente, esta é uma técnica bastante difícil de realizar, pois requer acesso prolongado ao smartphone da vítima (primeiro para descobrir o endereço MAC e depois para receber o SMS com o código de verificação do WhatsApp), mas ter conhecimento de sua existência é certamente bom.
No que diz respeito ao atividades de espionagem remota - aqueles que fornecem para os chamados farejando uma rede sem fio -, se você não usa redes sem fio públicas, pode dormir moderadamente em paz. Na verdade, desde o final de 2014, o WhatsApp tem usado um criptografia ponta a ponta o que torna as mensagens ilegíveis para todos, exceto para remetentes e destinatários legítimos, e isso deve garantir a segurança das comunicações.
Infelizmente, a adoção da tecnologia de criptografia está um pouco lenta. No momento em que este artigo foi escrito, ele estava disponível apenas para Android, mas aos poucos também deve chegar para iOS e Windows Phone. Resta o problema da natureza fonte fechada do WhatsApp: não podemos analisar o código do aplicativo a fundo e, portanto, não podemos saber se a criptografia ponta a ponta está implementada perfeitamente, mas nessa frente não podemos fazer absolutamente nada. A única solução seria recorrer a aplicativos alternativos, como Sinal que é open source e usa o mesmo sistema de criptografia usado pelo WhatsApp.
Como se proteger
Você tem medo de que seu celular esteja sob controle e que alguém esteja espionando as mensagens que você escreve no WhatsApp? Aqui estão algumas dicas que podem ajudá-lo a identificar a ameaça e erradicá-la.
Infelizmente, detectar aplicativos espiões não é fácil. Muitos deles, de fato, se escondem e não dão sinais de presença no smartphone. Para "encontrá-los", é preciso passar por provações e, acima de tudo, aprender a reconhecer alguns alarmes que podem sinalizar sua presença.
- Se oautonomia do seu smartphone caiu drasticamente e você não instalou nenhum aplicativo que poderia ser o culpado do problema, você pode estar lidando com um aplicativo "espião".
- Se por alguns dias o telefone parece ser mais lento do que o normal e você não instalou nenhum aplicativo ou atualização nele, pode haver algum aplicativo espião na raiz do problema.
- Se o smartphone se tornar muito quente aparentemente sem motivo, pode haver alguns aplicativos espiões em execução.
Deixe-me ser claro, os "sintomas" que acabei de listar não estão relacionados exclusivamente a aplicativos espiões, eles também podem se manifestar após o uso de aplicativos "legítimos" que sobrecarregam o telefone ou devido a problemas de hardware.
Dito isso, aqui estão alguns passos simples que você pode seguir para tentar "caçar" aplicativos espiões.
- Se você usa um smartphone Android, vá para o menu onde estão listados todos os aplicativos que têm permissão para administrar o telefone (Configurações> Segurança> Administradores de dispositivos) e descubra se existem aplicativos suspeitos neste último, ou seja, que você não instalou ou se autorizou. Se você encontrar qualquer nome suspeito, remova a marca de seleção do último e exclua o aplicativo relevante do menu Configurações> Aplicativos> Todos do Android.
- Se você usa um smartphone Android submetido ao procedimento de raiz, abra o aplicativo Superusuário ou SuperSU e verifique se entre os aplicativos que têm permissões de root não há nenhum suspeito. Se você encontrar algum aplicativo suspeito, desative-o e desinstale-o do smartphone escondido no menu Configurações> Aplicativos> Todos.
- Se você usar um Iphone, vá para o menu Configurações> Geral> iCloud e uso de espaço> Gerenciar espaço (sob o título Armazenamento) e verifique se não há aplicativos suspeitos na lista de aplicativos instalados no dispositivo. Se você encontrar algum nome "estranho", exclua imediatamente o aplicativo "tocando" em seu ícone e pressionando o botão Excluir aplicativo na tela que se abre.
- Se você tem um IPhone desbloqueado, tente digitar o código *12345 na tela de discagem e tente se conectar aos endereços localhost: 8888 é localhost: 4444 do Safari. Alguns aplicativos espiões do iPhone usam esses códigos para se revelarem e permitirem que suas configurações sejam alteradas. Se você descobrir que está sendo espionado por um deles, abra Cydia e remova os pacotes que dizem respeito a você do seu telefone.
Se você não conseguiu detectar nenhum aplicativo suspeito, mas ainda teme estar com o telefone sob controle, sinto muito, mas tudo o que você precisa fazer é redefinir o smartphone e restaurá-lo ao estado de fábrica (apagando todos os dados internos isto). Se você não sabe como fazer isso, leia meu tutorial sobre como redefinir seu telefone.
Outras dicas que posso dar são as de simples bom senso (que, no entanto, muitas vezes esquecemos de seguir!). Alguns exemplos? Use um PIN de desbloqueio difícil de adivinhar, evite conectar-se a redes Wi-Fi públicas (onde "espiões" geralmente focam suas atividades) e não deixe as suas smartphone autônomo Em locais públicos.