iStock

De olho na segurança

Como a CIA consegue ler conversas do WhatsApp? Dá para se proteger?

Márcio Padrão

Do UOL, em São Paulo

  • Reprodução/BBC

O vazamento mais relevante sobre espionagem digital dos últimos tempos revelou uma surpresa: a agência de inteligência americana tem lá suas táticas para ler mensagens do WhatsApp.

Segundo o documento divulgado pelo Wikileaks, a CIA conta com um arsenal de ferramentas hackers e explora falhas de segurança do tipo "dia zero" (jargão para falhas desconhecidas pelos fabricantes). Com softwares e vírus, consegue interceptar mensagens de aplicativos como WhatsApp, Signal, Telegram e Weibo, além de grampear conversas e vasculhar computadores. Até os microfones das smart TVs Samsung são alvo. 

O sigilo do WhatsApp, tão sagrado para a empresa, foi quebrado?

Sim, mas a CIA não conseguiu romper o sistema de criptografia usado nesses apps. 

A criptografia ponta a ponta é uma ferramenta de segurança digital considerada bem confiável, que embaralha o conteúdo de mensagens (trocando-as por letras, números e sinais aleatórios) quando ela é enviada ao servidor do WhatsApp.

O WhatsApp e o Facebook, empresa dona do aplicativo, sempre batem na tecla de que ninguém pode interceptar as mensagens dos usuários por conta da criptografia. E foi ela inclusive que impediu que a Justiça brasileira tivesse acesso a conversas entre criminosos no WhatsApp.

O que a CIA fez foi burlar os sistemas operacionais, Android e iOS, onde os aplicativos estão instalados, e interceptar as mensagens antes mesmo de elas passarem pelo processo de criptografia.

O documento vazado cita 24 formas diferentes de violar a segurança de celulares Android e 14 de iPhones. 

"O hacker não tem a informação quando ela chega na ponta (da conversa), mas no meio do caminho, antes de ser encriptada, podem haver brechas, como, por exemplo, quando ela passa pela operadora", diz o presidente da empresa de segurança ESET no Brasil, Camillo di Jorge.

A CIA não confirmou nem negou a autenticidade dos documentos, que afirmam que a agência produziu mais de 1.000 sistemas de malware --programas maliciosos que podem se infiltrar e assumir o controle de dispositivos eletrônicos.

A Apple disse em um comunicado que "embora nossa primeira análise indique que muitas das questões reveladas hoje já foram reparadas no último sistema operacional, continuaremos trabalhando para resolver rapidamente qualquer vulnerabilidade que identifiquemos".

O Google disse estar "confiante de que atualizações de segurança e proteções tanto no Chrome como no Android já protegem os usuários de muitas dessas supostas vulnerabilidades".

Uma reportagem do jornal "Guardian" já havia revelado, em janeiro, que o WhatsApp tinha uma vulnerabilidade que permitia a espionagem de mensagens. A descoberta foi feita por Tobias Boelter, pesquisador especializado em codificação da Universidade de Berkeley, na Califórnia (EUA).

Outra forma de ler as mensagens foi relevada em fevereiro, quando uma quadrilha foi presa no Brasil por conseguir clonar chips e baixar backups do WhatsApp na nuvem para roubar as vítimas. Para acontecer, o golpe precisava de um funcionário de operadora que bloqueava temporariamente o sinal do chip enquanto o backup era baixado em outro celular.

Como me proteger?

Dias antes do caso da quadrilha brasileira virar notícia, o WhatsApp anunciou um recurso extra de segurança: senha para logar no app. Para usar, basta ir em Configurações > Conta > Verificação em duas etapas > Ativar. A verificação em duas etapas é uma barreira importante contra invasões.

Mas a verdade é que não existe sistema 100% seguro.

"A invasão pode ocorrer de várias formas. Se não for pelo app em si, nem pelo sistema, pode ser por outros softwares inseguros que foram instalados no dispositivo", explica o especialista da ESET.

Procurado pelo UOL, o WhatsApp disse que não se pronunciará sobre o assunto, já que o vazamento do WikiLeaks reforça que a falha é nos sistemas operacionais, e não na segurança do app.

Uma dica importante para o usuário é sempre manter tanto o sistema operacional quanto o app atualizados, para que as novas barreiras de proteção criadas pelas fabricantes funcionem.

Caso haja vazamento, diz Camillo di Jorge, as empresas donas do serviço devem ser responsabilizadas. "Porém, quando o usuário passa a responsabilidade [de guardar suas mensagens e seus dados] a outro, ele fica suscetível", ressalta.

A melhor forma de se proteger é adotar uma postura ativa em relação à sua segurança online.

Evite senhas fáceis

Veja como melhorar a sua.

Crie barreiras contra vazamentos de arquivos

Mulheres são maiores vítimas dos crimes virtuais. Veja como se prevenir.

Proteja seu celular contra furtos e roubos

Veja o passo a passo.

Crie barreiras contra roubos de dados

Veja como se proteger do phishing, uma técnica de fraude eletrônica.

Aprenda a fazer um bom backup

Entenda por que a nuvem pode ser perigosa.

>> Confira todas as dicas do UOL Tecnologia sobre segurança na internet

Colocar fita adesiva na webcam não é exagero

 

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos