As notícias sobre golpes na internet frequentemente indicam que contas de WhatsApp são alvos bastante disputados pelo cibercrime no Brasil. Talvez você já tenha se perguntado “como saber se meu WhatsApp foi hackeado” ou conheça alguém que clicou num link malicioso numa conversa pelo aplicativo.
De fato, a superfície de contato para esses marginais oportunistas no país é gigantesca, já que somos o terceiro principal mercado consumidor do WhatsApp no mundo. A Meta, empresa controladora do serviço, tem acrescentado novas melhoras de segurança e privacidade há algum tempo.
A mais célebre delas foi a criptografia de ponta a ponta, implementada há alguns anos para não perder competitividade para aplicativos de mensagens como o Telegram e o Viber. Mas será que você já conhece as mais recentes funcionalidades criadas? Elas são realmente úteis? Confira a seguir.
Silenciar chamadas desconhecidas
Em geral, programas de ligações telefônicas são suscetíveis a ciberataques. Devido à dinâmica de funcionamento desses aplicativos, o sinal de usuários que ligam muitas vezes é aceito pelo programa antes que uma análise de segurança possa ser feita – expondo quem recebe a ligação a riscos.
Desse modo, vulnerabilidades podem se abrir até mesmo sem que a ligação precise ser aceita – o que permite grandes oportunidades para golpistas. De olho nesse problema, a Meta implementou em junho de 2023 a opção de silenciar chamadas desconhecidas.
A maneira escolhida pela Meta para silenciar essas requisições implica numa “filtragem” da chamada pelos servidores da empresa: a ligação é feita para o servidor, que envia uma notificação ao destinatário, que pode escolher atender ou não. A ativação dessa função não evita que chamadas recebidas ou perdidas fiquem registradas no celular, para controle do usuário.
Portanto, com essa opção de silenciamento ativada, a empresa espera inibir o uso de chamadas pelo aplicativo como um vetor para golpes. Ainda resta saber se criminosos encontrarão alternativas para contornar a função, mas o fato de a empresa ter desenvolvido uma nova tecnologia para autorização individualizada coíbe as brechas conhecidas.
Esconder o endereço de IP
Mais recentemente, foi divulgada a possibilidade de esconder o endereço de IP dos interlocutores numa chamada. O endereço de IP é um número atribuído a cada máquina conectada à internet. Esse dado individual pode ser usado para revelar informações sobre a pessoa usando a máquina, como sua localização geográfica aproximada – o que é obviamente ruim para a privacidade digital.
Por causa da maneira como o WhatsApp funciona, a conexão permitia até pouco tempo atrás, ter acesso ao endereço de IP de algum usuário contatado. Essa não é uma brecha de segurança exclusiva do WhatsApp: boa parte dos aplicativos de ligações usam conexões entre partes (“peer-to-peer”) em vez da mediação dos servidores para oferecer maior agilidade na transferência de dados. Infelizmente, esse arranjo tem a desvantagem de deixar visível o IP.
Selecionando a nova funcionalidade de esconder o IP, as conversas por chamadas passarão primeiro pelos servidores do WhatsApp para depois serem transmitidas aos outros usuários, evitando o compartilhamento do endereço IP. Apesar da possibilidade de ativar essa mediação pelo servidor, a comunicação entre usuários pelo aplicativo seguirá sendo criptografada de ponta a ponta, garantindo privacidade.
A parte negativa de ativar esse tipo de proteção é a possibilidade de diminuir a velocidade das ligações, devido à mediação. Porém, julgamos que a mudança é positiva porque é opcional e pode ser ativada e desativada conforme a preferência de quem liga. Além disso, é uma mudança que permite aumentar a privacidade durante as ligações, o que também é positivo.
