Usos Whatsapp por um longo tempo e, conversando com amigos, você começou a se perguntar o quão confiável é esse popular serviço de mensagens instantâneas. Por exemplo, você leu sobre algumas técnicas - que parecem longe de ser impossíveis de colocar em prática - que permitiriam espionar o WhatsApp usando o código QR do WhatsApp Web (e o cliente WhatsApp para Windows e macOS).
Então você gostaria de saber como espionar WhatsApp com código QR, se for realmente possível e como se defender contra essa ameaça potencial. Bem, você faz muito bem em querer se informar sobre esse assunto, até porque sim, infelizmente, realmente existem alguns procedimentos que permitem o acesso não autorizado ao WhatsApp - mesmo sem QR - mas felizmente a maioria deles fornece acesso direto ao smartphone da vítima: isso significa que, se você for cuidadoso e usar o telefone com sabedoria, poderá se defender com bastante eficácia.
Neste guia, portanto, primeiro explicarei como o WhatsApp protege a segurança de seus usuários; em segundo lugar, vou me concentrar em várias técnicas de hacking e nas várias maneiras de se proteger. Em todos os casos, aconselho que não sejam paranóicos: estamos falando de WhatsApp, não de qualquer aplicativo, e a segurança só pode ser o seu ponto forte. Por fim, é inútil dizer-lhe que não utilize estas técnicas para tentar espionar outras pessoas: seria, no caso, uma clara violação da privacidade, portanto um crime punível por lei (não me responsabilizo!). Agora fique à vontade e leia o tutorial com atenção: você verá que será útil!
WhatsApp Web e do cliente WhatsApp para PC, duas soluções desenvolvidas pelo Facebook (empresa proprietária do WhatsApp) que permitem que você use o WhatsApp no seu computador por meio de um código QR a ser lido com o aplicativo para Android ou iPhone. Antes de explicar como proceder, gostaria de tranquilizá-lo, porém, sobre o sistema de segurança do WhatsApp.
Talvez você não saiba, mas o aplicativo em questão usa um criptografia ponta a ponta, ou seja, "de ponto a ponto", que é chamado TextSecure e funciona mais ou menos assim: as mensagens chegam aos smartphones e servidores de serviço de forma criptografada e o conteúdo só pode ser visto por remetentes e destinatários legítimos. O problema é que o WhatsApp é um aplicativo de código fechado, por isso seu código-fonte não pode ser examinado minuciosamente, o que impossibilita verificar se a criptografia de ponta a ponta foi aplicada perfeitamente ou não.
O que poderia acontecer? Bem, por exemplo, é dito que com algum software específico, como Wireshark, você não pode farejar alguns dados do WhatsApp por meio de redes sem fio menos seguras, como as públicas.
Como como? Não está claro para você o que acabou de ler? Tento explicar tudo: isso cheirando é uma técnica por meio da qual os dados que passam por uma rede sem fio podem ser capturados e analisados; consequentemente, se o WhatsApp tivesse falhas na implementação da criptografia ponta a ponta (o que, repito, não ocorria no momento) e você se conectasse a uma rede pública sem usar um bom VPN, os riscos que você correria seriam muitos. Sobre redes farejadoras, forneci mais detalhes em este guia isso sem dúvida dissipará todas as suas dúvidas.
Voltemos agora ao cerne da discussão: portanto, como espionar WhatsApp via QR Code? Não é um procedimento simples, nem tanto pelo que precisa ser feito, mas porque é difícil que certos erros sejam cometidos pelo dono da conta. Tudo se baseia no fato de que o serviço armazena a identidade do usuário (basta marcar a caixa Permaneça conectado após o primeiro login) e funciona independentemente da conexão que você usa no smartphone: isso significa que mesmo que o telefone esteja longe do PC, o WhatsApp Web ainda está acessível.
Sim, eu sei o que você está pensando: nessas condições, basta pegar o smartphone que você quer espionar e conecte-o ao WhatsApp Web lendo o código QR; nesse ponto, mesmo que a vítima leve o telefone com ela, não importa, porque você ainda pode continuar a usar o serviço. Você diz que é impossível pegar um celular e conectá-lo ao WhatsApp Web em um curto espaço de tempo, sem que o legítimo dono concorde com isso? Você não está completamente errado, por isso eu disse que é um procedimento complicado.
Também lembro que agora o serviço também envia notificações a cada acesso, o proprietário será notificado de que o WhatsApp Web está ativo e poderá agir imediatamente de acordo. O que você também terá que fazer, caso perceba que alguém está espionando você no WhatsApp. Como você diz? Você não saberia como proceder caso algo assim aconteça? Não se preocupe, vou explicar imediatamente.
Como se proteger
Deixe-me aconselhá-lo, em primeiro lugar, para não empreste seu telefone para estranhos ou, em qualquer caso, para pessoas em quem você não confia cegamente; se você quiser fazer isso, certifique-se de checar que eles estão realmente fazendo o que disseram a você; em segundo lugar, não deixe seu smartphone desacompanhado e não se esqueça de escolha um PIN seguro e altere-o regularmente. E não, o conselho não parou por aí.
Mesmo que você não goste particularmente disso como uma ideia, você pode muito bem pensar em definir o desbloqueio do telefone com o sensor de impressão digital ou o reconhecimento de rosto, caso o seu smartphone esteja equipado com ele. Você está pensando que, na realidade, fica ótimo com o seu desbloquear com sequência? Aconselho veementemente contra isso, para ser honesto, porque se alguém está espionando você, leva pouco para memorizar seus movimentos na tela.
Além disso, você deve saber que, ao ativar um sistema de reconhecimento biométrico, você evitará qualquer acesso não autorizado a WhatsApp Web/Destkop: neste caso, de fato, a conexão deve ser confirmada pelo proprietário do dispositivo.
Não se esqueça de também evitar a exibição de SMS na tela de bloqueio, que, apesar de ser um recurso conveniente, permitiria ao invasor ver o SMS com o código de ativação do WhatsApp mesmo que você tenha bloqueado a tela. Vou explicar aqui qual é o procedimento a seguir.
Eu te aconselho, então, a verifique as sessões ativas em sua conta para WhatsApp Web e WhatsApp para PC, a fim de encontrar qualquer atividade suspeita. Como você diz? Você não sabe como fazer? Vamos consertar imediatamente.
Abra, portanto, o WhatsApp no seu smartphone e vá ao menu do Definições (no Android, pressionando o botão ⋮ localizado no canto superior direito e no iPhone, selecionando a guia apropriada no canto inferior direito) e, em seguida, selecione o item WhatsApp Web / Desktop.
Neste ponto, você verá um lista de navegadores e computadores a partir do qual você pode acessar suas mensagens e também o últimos acessos feitos. Você notou alguma atividade suspeita? Muito bem: selecione o item imediatamente Desconectar de todos os computadores / Desconectar de todos os dispositivos, de forma a desconectar imediatamente qualquer computador e dispositivo.
Eu recomendo: dadas as técnicas de farejamento que eu falei antes, nunca conecte o WhatsApp a redes públicas porque elas são o meio preferido de invasores. Use apenas os serviços de VPN porque criptografam todos os dados de conexão e ocultam a localização do telefone, protegendo você de qualquer rastreamento. A este respeito, recomendo que você baixe ou NordVPN (Vou te contar sobre isso aqui) ou Surfshark (encontre mais informações aqui).
Endereço MAC, esse é o código de doze dígitos que identifica exclusivamente todos os dispositivos que podem se conectar à Internet. Bem, esse código pode ser disfarçado justamente para enganar os sistemas de verificação do WhatsApp; não é um procedimento rápido, mas seja cuidadoso mesmo assim.
O que exatamente acontece? Vou explicar para você imediatamente: assim que ele pegar seu smartphone, o invasor não fará nada além de configurar o telefone de forma a ter o mesmo endereço MAC que o seu - isso só aparentemente, já que falei sobre "camuflagem" -, instalando uma cópia do WhatsApp e ativando-a com seu número; isso permitirá que ele contorne as restrições do serviço, que não pode ser usado em mais de um smartphone ao mesmo tempo, e tenha acesso gratuito às suas conversas.
Entre os exemplos mais famosos desta técnica estão, sem dúvida, SpoofMAC para iPhone e BuxyBox é Mac Address Ghost para Android, embora existam vários aplicativos desse tipo. Recomendo que você fique sempre de olho no seu smartphone e siga todos os conselhos que dei até agora: pode parecer impossível que certas coisas aconteçam, mas, na verdade, é justamente do nosso descuido que um atacante tira vantagem sem pensando duas vezes. Mas ainda tenho mais para avisá-lo.
iKeyMonitor, disponível para Android e iOS (não fuga de presos), outro que não seja PC Windows é Mac. O preço não é baixo: após o período de teste, na verdade, o serviço custa R $ 29,16 / mês se você quiser usar todos os recursos do app.
As funções do aplicativo são claramente visíveis em seu painel de gerenciamento, acessível a partir do site oficial: você pode verificar o que foi digitado no teclado selecionando o item Teclas; a voz Logs de SMS permite que você veja as mensagens; a voz Whatsapp, para visualizar os bate-papos do conhecido serviço de mensagens e assim por diante.
Eu poderia continuar indefinidamente: é possível, por exemplo, enviar a localização geográfica e as capturas de tela por e-mail para um endereço de e-mail designado. Neste guia você encontrará mais informações sobre o serviço.
Recordo-vos, mais uma vez, que espiar utilizadores é uma violação gravíssima de privacidade, por isso aconselho-vos a não baixar o aplicativo com más intenções, mas simplesmente aprender mais sobre ele para se proteger de quaisquer pessoas maliciosas.
Como se proteger
Como se proteger caso você perceba que está sendo espionado por esse aplicativo? Reitero a importância de não empreste seu smartphone para pessoas que você não conhece ou não confia; em segundo lugar, não corra nem o raiz nem o jailbreak porque esses procedimentos desbloqueiam as proteções do sistema e tornam seu dispositivo extremamente vulnerável; também lembre-se de usar um código de desbloqueio seguro difícil de adivinhar. São pequenos truques que, no entanto, ajudam muito.
Você pode ter seguido todas essas dicas, mas se encontrou em apuros de qualquer maneira. Talvez você tenha feito algo errado e não percebeu que baixou algum aplicativo perigoso: é por isso que eu recomendo verifique os aplicativos instalados no dispositivo: se você usar Android, vá para o menu de Definições, então na voz Formulários, finalmente selecione a opção Tudo no menu suspenso na parte superior, assim que a nova tela for aberta; Também recomendo que você verifique os aplicativos com permissões elevadas acessando o menu Configurações> Segurança> Outras configurações> Administradores de dispositivos. Se você usar um Iphoneem vez disso, vá para o menu Definiçõese, em seguida, selecione os itens Em geral é Espaço grátis para iPhone. Isso tornará mais fácil o controle porque você só precisa deslizar os aplicativos do seu dispositivo. No caso de aplicativos suspeitos, desinstale-os do Android ou iPhone.
Considere, no entanto, que muitos aplicativos espiões podem se esconder em seu telefone e não podem ser vistos, exceto com códigos especiais que você deve digitar: tudo o que você precisa fazer é iniciar o navegador do seu smartphone e conecte-se aos endereços localhost: 4444 ou localhost: 8888, que são usados por muitos aplicativos espiões para ocultar seu painel de configuração. Isso não é tudo. Você também deve iniciar o discador, ou seja, a tela onde você insere números de telefone e insere o código *12345: isso ocorre porque você pode ter acesso a qualquer painel de configuração de um aplicativo espião instalado no telefone.
Se você tiver um dispositivo Android com root, recomendo fortemente que você inicialize também SuperUser / SuperSu, para verificar se há algum aplicativo espião entre aqueles que obtiveram permissões de root: nem é preciso dizer que, se por acaso você encontrar algum, deve revogar imediatamente as permissões em questão.
Se você quer se sentir seguro, você acha que eles estão realmente monitorando suas atividades e você não conseguiu encontrar ou desinstalar os aplicativos espiões, não perca mais tempo e formate o dispositivo, apagando todos os seus dados: Eu expliquei como faça isso em guias especiais que dediquei à redefinição do Android e redefinição do iPhone.
Por fim, lembre-se de que, se você tiver um dispositivo Android, pode instale um bom anti-malware o que certamente será útil para bloquear não apenas aplicativos espiões, mas também outros malwares projetados para o sistema operacional "Big G", mesmo no futuro. Eu recomendei alguns deles neste guia.