Muitas pessoas me escrevem pedindo como espionar o WhatsApp de outras pessoas. Obviamente não tenho intenção de ajudá-los, violar a privacidade alheia é um crime punível por lei (além de uma conduta deplorável), mas quero aproveitar o interesse que existe em torno deste tema para fazer um balanço da situação.
Para ser preciso, gostaria de descobrir, com você, quais são as principais técnicas utilizadas pelos cibercriminosos para interceptar conversas do WhatsApp e, principalmente, que contra-medidas podemos tomar para nos defender de seus ataques. Dado que não existe segurança absoluta, garanto que para dormir em paz você não precisa ser um especialista em segurança de TI: basta colocar em prática algumas regras simples de bom senso que espero que você já siga. Mas agora chega de conversa! Vamos direto ao cerne deste tutorial - se quisermos chamá-lo assim - e ver como manter nossas conversas longe de olhos curiosos.
Atenção: espionar conversas alheias é crime punível por lei. Este guia foi escrito apenas para fins ilustrativos, portanto, não me responsabilizo pelo uso que você fará das informações nele contidas.
Farejando redes sem fio
Como expliquei a você em meu tutorial sobre como farejar uma rede sem fio, existem softwares, mesmo gratuitos, que permitem "capturar" todos os dados em trânsito em uma rede wi-fi. Essa técnica poderia ser usada por cibercriminosos para capturar conversas do WhatsApp, mas felizmente as versões mais recentes do aplicativo reduziram - se não evitaram completamente - esse risco.
Na verdade, a partir de novembro de 2014, o WhatsApp usa um sistema de segurança chamado TextSecure que aplica criptografia ponto a ponto (ponto a ponto) às mensagens. Na criptografia de ponta a ponta, as mensagens são criptografadas e descriptografadas por meio de um par de chaves: uma pública que é compartilhada com seu interlocutor e serve para criptografar mensagens enviadas e uma privada que reside apenas em seu smartphone e descriptografa mensagens na Entrada. Em outras palavras, isso significa que as comunicações trafegam nos servidores do WhatsApp de maneira criptografada e apenas remetentes e destinatários legítimos podem ler o conteúdo.
À luz do acima exposto, qualquer tentativa de farejamento deve ser em vão - já que as mensagens capturadas seriam completamente ilegíveis - mas existem algumas variáveis perigosas a serem levadas em consideração.
Em primeiro lugar, o WhatsApp é um software de código fechado, portanto não podemos examinar minuciosamente seu código-fonte e não podemos saber se a criptografia ponta a ponta está aplicada corretamente (ela pode ser desativada em algumas situações ou em alguns países, talvez mediante solicitação. governos). Então devemos considerar o fato de que o WhatsApp está disponível para muitas plataformas de software e nem todas possuem criptografia ponta a ponta.
Um teste realizado em abril de 2015 por uma equipe alemã de cibersegurança mostrou que a criptografia ponta a ponta só funcionava em conversas de e para terminais Android; em outras plataformas de software, foi aplicado um sistema de criptografia baseado em algoritmo RC4 que é notoriamente vulnerável e, portanto, pode ser mais facilmente crackeado por cibercriminosos. Agora a situação deve ser mais "calma", o desenvolvedor do sistema TextSecure já fez saber que a criptografia ponta a ponta chegará gradativamente em todas as plataformas, mas para ser justo não podemos dizer que o WhatsApp é 100% invulnerável a ataques de sniffing sem fio.
Como se defender: se a criptografia de ponta a ponta não for aplicada ou for mal aplicada, nós, usuários, não podemos fazer muito. O único conselho sensato que posso dar é evitar redes sem fio públicas, que são conhecidas por serem um dos alvos favoritos dos cibercriminosos. Ou pare de usar o WhatsApp. Apontar.
Roubo de identidade no WhatsApp
Se a detecção de redes sem fio está gradualmente perdendo sua eficácia (ou assim se espera), existe outra técnica que permite espionar o WhatsApp de outras pessoas com sucesso. Refiro-me ao roubo de identidade, que pode ser perpetrado de várias maneiras.
WhatsApp Web
WhatsApp Web é um serviço online que permite que você use WhatsApp no PC simplesmente digitalizando um código QR que aparece na tela do computador. Só funciona se o smartphone no qual o cliente WhatsApp principal está instalado estiver conectado à Internet, mas não exige que os dois dispositivos estejam conectados à mesma rede sem fio e é capaz de armazenar a identidade do usuário.
Isso significa que um invasor pode roubar seu smartphone - qualquer desculpa, como a necessidade de fazer uma ligação urgente -, acessar o WhatsApp Web e permanecer conectado à sua conta marcando a caixa Permaneça conectado que permite ao navegador armazenar a identidade do usuário (e, portanto, acessar o serviço sem digitalizar o código QR uma segunda vez).
No entanto, deve ser especificado que este sistema não pode ser implementado se houver um sistema de desbloqueio por meio de autenticação biométrica em seu dispositivo. Na verdade, mesmo com um smartphone ou tablet desbloqueado e, portanto, com o Whatsapp aberto, ao acessar WhatsApp Web / Desktop A confirmação é solicitada ao proprietário, que deve confirmar a ligação ao serviço através do rosto ou da impressão digital.
Clonagem de endereço MAC
Outra técnica que pode permitir que pessoas mal-intencionadas roubem sua identidade no WhatsApp é Clonagem de endereço MAC. O endereço MAC é um código de 12 dígitos que identifica de forma única todos os dispositivos capazes de se conectar à Internet e o WhatsApp o utiliza, junto com o número do telefone, para verificar a identidade do usuário.
Se alguém conseguir disfarçar o endereço MAC do telefone (há aplicativos como BusyBox é Mac Address Ghost para Android que permitem fazer de forma bastante simples) e para combinar com o do seu smartphone, você pode instalar o WhatsApp, ativá-lo com o seu número e ter acesso gratuito às suas conversas.
Felizmente, esta é uma técnica bastante complexa: requer muito tempo e um certo nível de conhecimento de informática, mas é sempre bom estar ciente de sua existência (para evitá-la).
Como se defender: todas as principais técnicas utilizadas pelos cibercriminosos para roubar a identidade de outros usuários no WhatsApp requerem acesso físico ao telefone da vítima. Isso significa que você pode evitar o risco de alguém atingir sua conta simplesmente prestando atenção em quem usa o telefone e aplicando regras simples de bom senso. Vamos dar alguns exemplos imediatamente.
Defina um PIN seguro - se alguém toma posse do seu smartphone, mas não consegue acessar o menu principal, não pode escanear o código QR do WhatsApp Web nem visualizar o endereço MAC do dispositivo (que pode ser facilmente encontrado no menu Informações
de Android e iOS). A primeira medida que você pode tomar para derrubar os "espiões" é, portanto, aplicar um PIN seguro à tela de bloqueio.
- No Android, para definir um PIN, basta ir ao menu Configurações> Segurança> Bloqueio de tela e selecione o item ALFINETE (ou a voz Seqüência, se você quiser usar um gesto em vez do PIN numérico).
- No iPhone você tem que ir ao menu Configurações> Touch ID e senha, selecione o item Mudar o código e defina seu PIN.
Desative a exibição de SMS na tela de bloqueio - durante a fase de ativação de uma cópia clonada do WhatsApp, o invasor terá que usar seu telefone para receber o código de confirmação do aplicativo. Se você definir um PIN seguro e impedir que o SMS seja exibido na tela de bloqueio, isso será impossível.
- Para desativar a exibição de SMS na tela de bloqueio do Android, você precisa ir para o menu Configurações> Segurança> Bloqueio de tela, defina um PIN ou um gesto e escolha ocultar apenas conteúdo sensível.
- Para obter o mesmo resultado no iPhone, você precisa ir ao menu Configurações> Notificações> Mensagens e remova a marca da opção Mostrar em "Tela de bloqueio".
Verifique suas sessões de WhatsApp na Web - se você for ao menu Configurações> WhatsApp Web do seu WhatsApp, você pode ver todas as sessões ativas do WhatsApp na Web na conta. Se entre estes você detectar algum "suspeito", então você acredita que alguém pode usar o serviço para acessar suas conversas sem permissão, pressione o botão Saia de todos os computadores e todos os computadores conectados à sua conta do WhatsApp perderão o acesso (a leitura do código QR será necessária novamente).
Aplicativos espiões
Outra ameaça da qual parece necessário alertá-lo é aquela relativa a aplicativos espiões; os aplicativos que, uma vez instalados no smartphone, permitem rastrear todas as atividades do usuário, controlar o telefone remotamente e obter capturas de tela da tela do dispositivo.
Se você ler meu post sobre aplicativos para espionar telefones Android, vai perceber que mesmo aplicativos muito fáceis de encontrar, como os de controle dos pais ou de recuperação de telefones perdidos, podem ser configurados para espionar o usuário sem o último. observe isso. E isso pode representar um grande risco para a privacidade.
Como se defender: a instalação de aplicativos espiões requer acesso físico ao smartphone da vítima, portanto, todos os conselhos que dei a você antes se aplicam. Além disso, se você suspeitar que alguém está rastreando suas atividades, tente acessar o menu com a lista de todos os aplicativos instalados no smartphone (Configurações> Aplicativos> Todos no Android e Configurações> Geral> Armazenamento e uso do iCloud> Gerenciar armazenamento no iPhone) e veja se há algum ícone "suspeito". Se for bem-sucedido, selecione os aplicativos "suspeitos" e remova-os um por um pressionando o botão apropriado.
Fácil, certo? Eu diria um pouco demais ... e na verdade eu tenho que dar algumas más notícias! Muitos dos aplicativos capazes de espionar o WhatsApp de outras pessoas eles ocultam automaticamente seus ícones dos menus do Android, iOS e Windows Phone. Isso significa que eles ainda podem estar presentes em seu telefone, mesmo que você não os veja nos menus que indiquei anteriormente.
Em casos como esses, se você tem medo de que alguém tenha assumido o controle do seu telefone, a única coisa que você pode fazer é formatar o dispositivo e excluir todos os dados nele. Descubra como fazer isso em meus tutoriais sobre como redefinir o iPhone e como formatar o Android.