Mito ou verdade: hackers podem ler minhas conversas no WhatsApp?
As conversas no WhatsApp possuem criptografia de ponta-a-ponta<www.tecmundo.com.br/whatsapp>. Isso significa que tudo que você envia dentro do aplicativo está seguro e inviolável: nem a justiça consegue acesso ao conteúdo de suas mensagens — e, exatamente por isso, o WhatsApp já saiu do ar algumas vezes aqui no Brasil. Porém, é possível interceptar essas mensagens. Exatamente: com a ferramenta certa, hackers ou atacantes no geral têm a capacidade de ler o conteúdo do que você diz dentro do WhatsApp<www.tecmundo.com.br/seguranca> — e não estamos falando do acesso físico, alguém que pega o seu smartphone e lê as mensagens. O mercado já oferece diversos tipos de softwares maliciosos que abrem essa porta.
Para você entender um pouco mais sobre isso, conversamos com Fabio Assolini, analista sênior de segurança da Kaspersky Lab<www.kaspersky.com.br/>, que deu alguns toques sobre como terceiros podem ler suas conversas no WhatsApp e como você pode se proteger de futuros ataques hacker no seu aparelho.
Como o próprio WhatsApp informa, o analista Assolini confirma: “As mensagens trocadas pelo WhatsApp são cifradas ponto-a-ponto, e isso garante um trânsito seguro para as mensagens. Mesmo que alguém capture o tráfego desse smartphone ou capture o tráfego da que o smartphone está conectado, ele não poderá ler o conteúdo das mensagens justamente porque estarão cifradas”.
Mas como isso funciona? O que a criptografia faz? O aplicativo cifra as mensagens ponto-a-ponto usando um protocolo de criptografia chamado Signal, desenvolvido pela Open Whisper System, a mesma empresa por trás da criptografia usada pelo instant messenger Signal — que já foi recomendado pelo ex-analista da NSA, Edward Snowden<www.tecmundo.com.br/mensageiros/91270-signal-mensageiro-indicado-snowden-chega-pc.htm>
“Ao enviar uma mensagem, o WhatsApp transmite chaves públicas (identificação do usuário) e privadas ao programa. De acordo com um relatório técnico publicado pela empresa, o programa jamais tem acesso a chave privada, que é gerada ao instalar o programa, única para cada usuário”, explica Assolini. “Com o uso de chaves privadas e públicas, o programa cifra o conteúdo das mensagens trocadas entre os usuários, garantindo assim sua confidencialidade”.
Exatamente por isso, olhando de maneira crua, podemos afirmar que o WhatsApp é completamente seguro no que toca a integridade do conteúdo de mensagens — todas as supostas falhas apontadas até o momento não foram completamente confirmadas.
Ok, mas como hackers podem ler minhas mensagens?
Simples: “Se um smartphone estiver infectado por um trojan-spy, um keylogger ou screenlogger, o conteúdo das mensagens poderá ser obtido com facilidade”, afirma Fabio Assolini. Porém, o analista da Kaspersky deixa claro que isso não ocorre no trânsito da mensagem, mas sim no dispositivo, no ato do envio ou recebimento.
Ou seja, o mercado oferece diversos aplicativos espiões e até malwares que podem ler o que acontece no seu celular. Então, não é apenas o WhatsApp que sofre desse mal: qualquer aplicativo no seu smartphone pode ser acompanhar por invasores.
Ainda existem dois pontos extras que podem permitir a leitura, segundo Assolini:
* Realizar o backup das mensagens em alguns serviços de nuvens — geralmente esse backup não é criptografado pelo programa. Isso ocorre com backups feitos no Google Drive via Android, por exemplo. Já no iOS, os backups feitos no iCloud são cifrados, portanto mesmo que a conta no iCloud seja comprometida, o WhatsApp utiliza de uma chave única para cifrar esse backup oriundo do iOS Conheça: O IBM Cloud garante integração direta a ambientes de nuvens públicas e privadas<www.ibm.com/cloud-computing/br/pt/> Patrocinado * Há ainda um ataque relacionado ao chip GSM usado nos smartphones modernos. Os cibercriminosos brasileiros têm se valido de dados pessoais vazados, utilizando essas informações juntos às operadoras para desativar o chip do usuário, ativando-o em um novo aparelho. A partir desse momento, todas as mensagens enviadas serão direcionadas para o novo aparelho. Também há relatos de criminosos que usaram funcionários das operadoras para fazer isso
De maneira resumida, existem três maneiras em que os cibercriminosos possam a conversa no WhatsApp. A primeira por meio de malware (trojan-spy, keylogger ou screenlogger), instalado no dispositivo da vítima; a segunda se for realizado um backup em serviço nuvem, no qual a mensagem não permanece criptografada; e a terceira maneira atacando o chip GSM, desativando o chip do usuário e ativando-o no aparelho do criminoso.
A dificuldade para invadir um aparelho e ler a conversa depende da consciência de segurança do dono do aparelho, e não da engenhosidade do malware, garante o analista da Kaspersky. Há muitas vítimas que são facilmente manipuladas por ataques de enhenharia social e phishing.
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias. No caso, do WhatsApp, a armadilha acontece quando você entra no link e baixa um malware, trojan-espião (vírus, de maneira resumida).
Além dos ataques, ainda há o fator das vulnerabilidades do sistema do smartphone. “Se ele está desatualizado e vulnerável, por exemplo, essas falhas podem ser exploradas para infectar o dispositivo. Já vimos casos no passado onde usaram falhas do webview do Android para instalar ransomware, e a mesma falha pode ser explorada para instalar um keylogger, por exemplo”, explica Assolini.
Então, como eu posso me proteger?
Caso o seu smartphone tenha um software de segurança instalado, você já deu um bom passo. Além disso, ter uma senha de bloqueio de acesso e não ter realizado root ou jailbreak são outros pontos que dificultam o acesso. Por último, e talvez mais importante: a desconfiança.
É necessário desconfiar de links recebidos por estranhos (e até conhecidos) e principalmente não realizar download de aplicativos fora das lojas oficiais Apple App Store e Google Play.
Outro ponto, caso você esteja se perguntando qual sistema operacional é mais seguro: “Pela arquitetura e pela rigidez de aprovação de novos aplicativos, a Apple e o iOS são no momento uma plataforma mais segura para o WhatsApp. Como no Android o usuário tem mais liberdade de instalar aplicativos de outras fontes que não a loja oficial, fica mais fácil instalar um app malicioso. Além disso, o Android é a plataforma mais popular nos smartphones, o que faz com que a maioria dos ataques sejam focados nele”, diz o analista da Kaspersky.
TEchmundo