Quão confiável é Whatsapp? As mensagens que trocamos todos os dias nesta plataforma são seguras ou alguém poderia lê-las sem nossa permissão? Você deve fazer essas perguntas a si mesmo, pois sua privacidade também passa por aqui. Se você quer uma resposta rápida: sim, infelizmente existem técnicas para espionar o WhatsApp. O sigilo dos nossos dados está longe de ser garantido e alguns estudos1 destacou como os números de telefone, endereços IP e outros dados relativos às chamadas VoIP são armazenados nos servidores do serviço.
No entanto, não devemos ser paranóicos: em comparação com algum tempo atrás, o WhatsApp é muito mais seguro, as mensagens são criptografadas com uma tecnologia muito eficiente (chamada TextSecure) e é improvável que uma pessoa com conhecimento de informática não muito alto consiga "perfurar seus sistemas sozinho. Resta alguma dúvida sobre a natureza de código fechado do aplicativo (não sendo capaz de examinar minuciosamente seu código-fonte, não podemos saber se as mensagens estão criptografadas corretamente) e, então, existem os riscos decorrentes da falta de prudência dos usuários, mas que não é um problema que afeta apenas o WhatsApp.
Apenas uma pequena recomendação antes de começar. Nos próximos parágrafos, irei me referir a algumas técnicas de hacking usadas para espionar WhatsApp do PC. As informações contidas neste tutorial, no entanto, foram escritas apenas para fins ilustrativos: Não me responsabilizo pelo uso que você fará delas. Recomendo: não use para tentar espionar outras pessoas (nem mesmo sua família ou amigos), pois isso representaria uma grave violação da privacidade e, portanto, um crime punível por lei. Posto isto, desejo-lhe uma boa leitura!
2 em que as chaves geradas automaticamente pelo app garantem o sigilo das conversas. Simplificando, as mensagens chegam aos smartphones dos usuários e servidores de serviço de forma criptografada e apenas remetentes / destinatários legítimos podem ver o conteúdo. No entanto, isso não coloca os cibercriminosos totalmente fora de ação.
Como mencionado anteriormente, o WhatsApp é um aplicativo fonte fechada e, portanto, não podemos examinar completamente seu código-fonte. Não sendo capazes de realizar tal operação, não podemos saber se a criptografia ponta a ponta foi aplicada corretamente ou se, por exemplo, foi desativada em alguns países a pedido específico de governos locais.
Em abril de 2015, pesquisadores da Heise usaram o software Wireshark para "Sniffing" comunicações WhatsApp e descobri que apenas a versão Android do aplicativo usava criptografia de ponta a ponta. Outras versões do aplicativo usavam criptografia baseada no protocolo RC4, que só funciona na saída e é notoriamente vulnerável a ataques de cibercriminosos.
Após a publicação do estudo, os desenvolvedores do TextSecure anunciaram que a adoção da criptografia ponta a ponta pelo WhatsApp ocorreria de forma gradual3, não em todas as plataformas ao mesmo tempo, mas um pouco de cada vez. Isso significa que, embora as comunicações Android> Android estivessem 100% protegidas (ou assim parecia), aquelas de e para iOS, Windows 10 Mobile, etc. eles ainda podem estar sujeitos a interceptações fáceis.
Atualmente, a criptografia ponta a ponta está implementada em todas as plataformas para as quais o aplicativo de mensagens está disponível, mas, como não é possível acessar o código-fonte do WhatsApp, não podemos saber se o uso desse tipo de criptografia foi aplicado com perfeição e, portanto, não podemos ter certeza absoluta de que é impossível interceptar as mensagens do usuário com o Wireshark ou outro software para farejando redes sem fio.
As únicas precauções que nós, usuários, podemos colocar em prática para nos proteger é não conecte a redes sem fio públicas que, como se sabe, são os locais de caça preferidos dos "farejadores", e utilizam os serviços de VPN, Por exemplo NordVPN (sobre o qual falei em profundidade aqui) é Surfshark (mais informações aqui), que criptografa todos os dados de conexão e ocultam a posição geográfica do usuário, protegendo-o de qualquer rastreamento.
WhatsApp para PC, você se lembra?
O WhatsApp Web funciona utilizando o smartphone como "ponte", portanto, só pode ser utilizado se o celular no qual o aplicativo está instalado estiver ligado e conectado à Internet, porém possui duas características que o tornam particularmente atraente para mal-intencionados pessoas: é capaz de memorizar a identidade do usuário (basta marcar a caixa Permaneça conectado depois de iniciar sessão pela primeira vez) e funciona independentemente da ligação utilizada no telemóvel (o telemóvel também pode estar longe do computador e o serviço é igualmente acessível). Deve-se reconhecer, entretanto, que perpetrar ações de espionagem via WhatsApp Web se tornou (felizmente) muito mais complexo, pois o serviço envia notificações a cada acesso.
Isso não significa que um invasor possa roubar seu smartphone, usá-lo para acessar o WhatsApp Web em seu computador (ou tablet) e obter acesso gratuito às suas conversas. Para evitar esse risco, não empreste seu telefone para estranhos, não deixe o dispositivo sem supervisão e verifique o Sessões da Web do WhatsApp ativo em sua conta.
Se você não sabe como verificar sessões ativas do WhatsApp na Web, abra o WhatsApp e vá para o menu Configurações> WhatsApp Web / Desktop. Será exibida uma lista de todos os navegadores a partir dos quais você pode acessar suas mensagens, completa com os acessos mais recentes. Caso você perceba alguma atividade suspeita, pressione o botão Desconectar de todos os computadores / Desconectar de todos os dispositivos e todos os computadores associados à sua conta do WhatsApp perderão o acesso.
Felizmente, esses sistemas podem ser impossibilitados de implementar se você ativar a proteção de reconhecimento biométrico em seu dispositivo. Neste caso, de fato, se em seu smartphone / tablet houver um desbloqueio usando o rosto ou impressão digital, esta opção também é solicitada na conexão com WhatsApp Web / Desktop, com o objetivo de confirmar a identidade da pessoa que está a ativar o serviço.
outra postagem. Essas informações são enviadas remotamente para os invasores e / ou podem ser visualizadas por meio de um painel da Web cujos dados de acesso são conhecidos apenas por aqueles que instalaram o aplicativo no telefone. Aplicativos de controle dos pais (como Qustodio ou Cerca Móvel, sobre o qual falei neste guia)
Como você pode impedir que alguém instale aplicativos espiões em seu smartphone e controle suas conversas no WhatsApp através deles? Começar com, não empreste seu smartphone para pessoas que você não confia. Em segundo lugar, não desbloqueie seu dispositivo por meio de procedimentos como o raiz ou o fuga de presos, porque eles o tornariam particularmente vulnerável. Outro aspecto importante é proteger seu dispositivo com um código de desbloqueio seguro e difícil de adivinhar. Se você não sabe como configurar uma senha, siga estas etapas.
- Android - vá para o menu Configurações> Segurança> Bloqueio de tela e selecione o item ALFINETE na tela que se abre.
- Iphone - vá para o menu Configurações> Touch ID e senha (ou ID facial e código) e selecione o item Mudar o código. Se o seu "iPhone por" suporta desbloqueio via sensor de impressão digital ou reconhecimento facial, prefira o último.
Aconselho também que verifique os aplicativos instalados no dispositivo, para verificar se não há nenhum "suspeito". Para fazer isso, vá para Configurações> Aplicativos> Todos (no Android) ou em Ajustes> Geral> iPhone Free Space (no iPhone) e verifique quais aplicativos estão instalados.
Deve-se reconhecer, no entanto, que muitos aplicativos espiões são capazes de se esconder e não são exibidos nos menus do dispositivo e para encontrá-los você deve usar códigos especiais (como eu expliquei bem a você no meu guia sobre como encontrar aplicativos espiões ) Como você pode usar esses códigos? Vou explicar para você imediatamente.
- Comece o navegador do seu smartphone e tente se conectar aos endereços localhost: 4444 ou localhost: 8888, usado por muitos aplicativos espiões para ocultar seu painel de configuração.
- Comece o discador, a tela na qual você insere números de telefone e insere o código *12345, de modo a acessar o painel de configuração de qualquer aplicativo espião instalado no telefone.
- Se você tiver um dispositivo Android submetido a root, recomendo que você inicialize SuperUser / SuperSU e verifique se há algum aplicativo espião entre aqueles que obtiveram permissões de root. Se você encontrar alguma, revogue imediatamente as permissões em questão.
Se a partir de suas "investigações" você descobrir que alguém está realmente monitorando suas atividades, sugiro que formate o dispositivo e exclua todos os dados nele, conforme expliquei nos guias sobre como redefinir o Android e como redefinir o iPhone.