Quem diariamente utiliza a WhatsApp é (muito) provável que já se tenha deparado com as novidades sobre a encriptação de mensagens na aplicação. Contudo, têm surgido dúvidas quanto à capacidade da app de proteger a 100% os conteúdos enviados e recebidos pelos clientes. No Brasil, os problemas de segurança vão mais longe. Vários meios de comunicação do país noticiaram um ‘golpe’ da WhatsApp que promete crédito grátis para planos pré-pagos do telemóvel.
O ataque de phishing começa com uma mensagem de um contacto conhecido ou de um grupo no WhatsApp que convida o utilizador a clicar no anúncio da promoção para ganhar 15 reais em créditos pré-pagos. Segundo informações da empresa PSafe, o truque já enganou mais de 300 mil utilizadores no Brasil, segundo informações da PSafe.
Recentemente, a Kaspersky descobriu que a aplicação de mensagens instantâneas e de chamadas tem a capacidade de forçar a criação de novas chaves de segurança para utilizadores que estão offline, sem o conhecimento do remetente e do destinatário das mensagens, e de fazer com que o primeiro reencripte as mensagens com novas chaves e as envie de novo para aquelas que não foram marcadas como lidas (seta dupla).
“Esta reencriptação e retransmissão permite efetivamente que o WhatsApp intercepte e leia as mensagens dos utilizadores”, explicou a Kaspersky, num comunicado divulgado no website oficial, no mês passado. A firma cita uma reportagem do jornal britânico “The Guardian” sobre o tema, publicada no dia 13 de janeiro.
A empresa de segurança na Internet chamou a atenção dos cibernautas para o facto de que o destinatário não tem informação dessa mudança na encriptação e de que o remetente só é notificado se tiver escolhido a opção de mostrar as notificações de segurança da aplicação e apenas se as mensagens tiverem sido reenviadas. A Kaspersky lançou o alerta e preparou um conjunto de dicas para que todos os indivíduos fãs da app não sejam prejudicados.
Here's how to fix the reported security hole in #WhatsApp https://t.co/jBQExZ1fZj #privacy #encryption pic.twitter.com/UJeX5IwLGH
— Kaspersky (@kaspersky) January 13, 2017
A encriptação da WhatsApp baseia-se na criação de chaves de segurança exclusivas, usando que usa o designado protocolo signal, desenvolvido pela Open Whisper Systems, e que é utilizado entre utilizadores para garantir que as comunicações estão mais seguras e que não podem ser interceptadas por intermediários externos à conversação.
De forma a evitar este tipo de problemas, aconselha-se a que se ative as notificações de segurança. Veja como nas seguintes imagens:
Ainda assim, mais de metade dos utilizadores da app no Brasil (57%) considera que esta é a forma mais segura de trocar mensagens online. De acordo com a pesquisa encomendada pela WhatsApp e divulgada pelo “Folha de São Paulo”, entre os 2.363 inquiridos, 71% indicaram enviar e receber mensagens confidenciais ou pessoais e 42% de foro profissional.
Taguspark
Ed. Tecnologia IV
Av. Prof. Dr. Cavaco Silva, 71
2740-257 Porto Salvo
online@medianove.com