Mito ou verdade: hackers podem ler minhas conversas no WhatsApp?

6 min de leitura
Imagem de: Mito ou verdade: hackers podem ler minhas conversas no WhatsApp?

As conversas no WhatsApp possuem criptografia de ponta-a-ponta. Isso significa que tudo que você envia dentro do aplicativo está seguro e inviolável: nem a justiça consegue acesso ao conteúdo de suas mensagens — e, exatamente por isso, o WhatsApp já saiu do ar algumas vezes aqui no Brasil.

O WhatsApp, por si só, é seguro. Mas não dá para ficar tão tranquilo...

Porém, é possível interceptar essas mensagens. Exatamente: com a ferramenta certa, hackers ou atacantes no geral têm a capacidade de ler o conteúdo do que você diz dentro do WhatsApp — e não estamos falando do acesso físico, alguém que pega o seu smartphone e lê as mensagens. O mercado já oferece diversos tipos de softwares maliciosos que abrem essa porta.

Para você entender um pouco mais sobre isso, conversamos com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, que deu alguns toques sobre como terceiros podem ler suas conversas no WhatsApp e como você pode se proteger de futuros ataques hacker no seu aparelho.

Como o próprio WhatsApp informa, o analista Assolini confirma: "As mensagens trocadas pelo WhatsApp são cifradas ponto-a-ponto, e isso garante um trânsito seguro para as mensagens. Mesmo que alguém capture o tráfego desse smartphone ou capture o tráfego da que o smartphone está conectado, ele não poderá ler o conteúdo das mensagens justamente porque estarão cifradas".

Com o uso de chaves privadas e públicas, o programa cifra o conteúdo das mensagens trocadas entre os usuários, garantindo assim sua confidencialidade

Mas como isso funciona? O que a criptografia faz? O aplicativo cifra as mensagens ponto-a-ponto usando um protocolo de criptografia chamado Signal, desenvolvido pela Open Whisper System, a mesma empresa por trás da criptografia usada pelo instant messenger Signal — que já foi recomendado pelo ex-analista da NSA, Edward Snowden

"Ao enviar uma mensagem, o WhatsApp transmite chaves públicas (identificação do usuário) e privadas ao programa. De acordo com um relatório técnico publicado pela empresa, o programa jamais tem acesso a chave privada, que é gerada ao instalar o programa, única para cada usuário", explica Assolini. "Com o uso de chaves privadas e públicas, o programa cifra o conteúdo das mensagens trocadas entre os usuários, garantindo assim sua confidencialidade".

Exatamente por isso, olhando de maneira crua, podemos afirmar que o WhatsApp é completamente seguro no que toca a integridade do conteúdo de mensagens — todas as supostas falhas apontadas até o momento não foram completamente confirmadas.

whatsappWhatsApp seguro?

Ok, mas como hackers podem ler minhas mensagens?

Simples: "Se um smartphone estiver infectado por um trojan-spy, um keylogger ou screenlogger, o conteúdo das mensagens poderá ser obtido com facilidade", afirma Fabio Assolini. Porém, o analista da Kaspersky deixa claro que isso não ocorre no trânsito da mensagem, mas sim no dispositivo, no ato do envio ou recebimento.

Ou seja, o mercado oferece diversos aplicativos espiões e até malwares que podem ler o que acontece no seu celular. Então, não é apenas o WhatsApp que sofre desse mal: qualquer aplicativo no seu smartphone pode ser acompanhar por invasores.

Ainda existem dois pontos extras que podem permitir a leitura, segundo Assolini:

  • Realizar o backup das mensagens em alguns serviços de nuvens — geralmente esse backup não é criptografado pelo programa. Isso ocorre com backups feitos no Google Drive via Android, por exemplo. Já no iOS, os backups feitos no iCloud são cifrados, portanto mesmo que a conta no iCloud seja comprometida, o WhatsApp utiliza de uma chave única para cifrar esse backup oriundo do iOS
  • Há ainda um ataque relacionado ao chip GSM usado nos smartphones modernos. Os cibercriminosos brasileiros têm se valido de dados pessoais vazados, utilizando essas informações juntos às operadoras para desativar o chip do usuário, ativando-o em um novo aparelho. A partir desse momento, todas as mensagens enviadas serão direcionadas para o novo aparelho. Também há relatos de criminosos que usaram funcionários das operadoras para fazer isso

De maneira resumida, existem três maneiras em que os cibercriminosos possam a conversa no WhatsApp. A primeira por meio de malware (trojan-spy, keylogger ou screenlogger), instalado no dispositivo da vítima; a segunda se for realizado um backup em serviço nuvem, no qual a mensagem não permanece criptografada; e a terceira maneira atacando o chip GSM, desativando o chip do usuário e ativando-o no aparelho do criminoso.

A dificuldade para invadir um aparelho e ler a conversa depende da consciência de segurança do dono do aparelho, e não da engenhosidade do malware, garante o analista da Kaspersky. Há muitas vítimas que são facilmente manipuladas por ataques de enhenharia social e phishing.

Além dos ataques, ainda há o fator das vulnerabilidades do sistema do smartphone

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias. No caso, do WhatsApp, a armadilha acontece quando você entra no link e baixa um malware, trojan-espião (vírus, de maneira resumida).

Além dos ataques, ainda há o fator das vulnerabilidades do sistema do smartphone. "Se ele está desatualizado e vulnerável, por exemplo, essas falhas podem ser exploradas para infectar o dispositivo. Já vimos casos no passado onde usaram falhas do webview do Android para instalar ransomware, e a mesma falha pode ser explorada para instalar um keylogger, por exemplo", explica Assolini.

whatsappDownload? Lojas oficiais!

Então, como eu posso me proteger?

Caso o seu smartphone tenha um software de segurança instalado, você já deu um bom passo. Além disso, ter uma senha de bloqueio de acesso e não ter realizado root ou jailbreak são outros pontos que dificultam o acesso. Por último, e talvez mais importante: a desconfiança.

Android e iOS: são os sistemas mais seguros para o WhatsApp

É necessário desconfiar de links recebidos por estranhos (e até conhecidos) e principalmente não realizar download de aplicativos fora das lojas oficiais Apple App Store e Google Play.

Outro ponto, caso você esteja se perguntando qual sistema operacional é mais seguro: "Pela arquitetura e pela rigidez de aprovação de novos aplicativos, a Apple e o iOS são no momento uma plataforma mais segura para o WhatsApp. Como no Android o usuário tem mais liberdade de instalar aplicativos de outras fontes que não a loja oficial, fica mais fácil instalar um app malicioso. Além disso, o Android é a plataforma mais popular nos smartphones, o que faz com que a maioria dos ataques sejam focados nele", diz o analista da Kaspersky.

Se restou alguma dúvida sobre como se proteger, copie as dicas abaixo em uma caderneta:

  • Sempre mantenha o sistema operacional do seu smartphone atualizado
  • Tenha um bom programa de antivírus instalado
  • Evite instalar apps que não estejam publicados na loja oficial
  • Evite instalar apps piratas. Elas sempre acompanham algo malicioso
  • Não faça jailbreak/root do aparelho, pois isso remove proteções nativas do sistema que facilitam o comprometimento do sistema
  • Configure uma senha de bloqueio do aparelho
  • Configure uma senha de dupla autenticação no WhatsApp, isso evita o ataque de "clonagem" do número
  • Prefira realizar backups locais, de preferência cifrados
  • Ative as notificações de segurança, que avisam caso a chave pública de um contato tenha sido mudada
  • Para checar a legitimidade de um contato, escaneie o QR code da chave pública do seu contato, presente no perfil
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.