Golpe de hackers no WhatsApp: desinstalar o app deixa o celular mais seguro?
Com a confirmação oficial do WhatsApp de que o aplicativo foi usado para instalar um programa espião em celulares, muitos passaram a cogitar apagar o popular aplicativo de mensagens. Mas especialistas afirmam que o caminho não é esse.
Com a confirmação oficial do WhatsApp de que o aplicativo foi usado para instalar um programa espião em celulares, muitos passaram a cogitar apagar o popular aplicativo de mensagens. Mas especialistas afirmam que o caminho não é esse.
A invasão gerou indignação e preocupação em diversos países, parte direcionada a políticos, já que o grupo acusado de criar o programa espião, o NSO Group, supostamente vende apenas para governos.
Acionada na Justiça pelo WhatsApp, a empresa sediada em Israel nega as acusações.
Troca de aplicativo
Depois do escândalo de privacidade, usuários passaram a avaliar trocar o aplicativo de troca de mensagens por outros supostamente mais seguros, como Signal ou Telegram.
Mas especialistas dizem que o WhatsApp, aplicativo do Facebook usado por aproximadamente 1,5 bilhão de pessoas em 180 países, está sofrendo o impacto de uma invasão de hackers que não é inteiramente culpa dele.
Embora uma vulnerabilidade no recurso de chamada de vídeo do aplicativo permita que o programa espião continue agindo sem a intervenção do usuário, o controle indesejável do telefone também foi assumido por causa de brechas nos sistemas operacionais do próprio aparelho.
"As vulnerabilidades que o spyware explorava estavam no nível do sistema operacional, seja Android ou Apple", explica Vinay Kesari, advogado de tecnologia especializado em privacidade.
Segundo o especialista em tecnologia Prasanto K. Roy, se o aparelho estiver infectado, "tudo o que for legível ou mesmo o que vier por meio da câmera ou do microfone estará em risco".
O WhatsApp afirma ser um aplicativo de comunicação "seguro" porque as mensagens são criptografadas de ponta a ponta. Isso significa que eles devem ser exibidos de forma legível somente no dispositivo do remetente ou do destinatário.
"Nesse caso, não importa se o aplicativo está criptografado de ponta a ponta ou não — uma vez que o programa espião está no seu telefone, os hackers conseguem ver o que está no seu telefone da mesma foram que você o vê — isso já está descriptografado e de forma legível nesta fase", afirmou Kesari.
"Você também pode ter desbloqueado o seu telefone", acrescentou. "Mas, o mais importante, é que essa violação mostra o quão vulneráveis são os sistemas operacionais."
Trocar para o Signal, conhecido pelo seu código-fonte aberto, significa que seu telefone estaria melhor protegido contra spyware?
Não necessariamente, dizem os especialistas.
"Com o Signal, há uma camada adicional de transparência porque eles liberam seu código para o público. Portanto, se você é um codificador sofisticado e a empresa diz que corrigiu um bug, você pode acessar o código e ver por si mesmo", explica Kesari. "Mas isso não significa que o aplicativo tenha uma camada adicional de proteção contra esses ataques."
Prasanto K. Roy disse à BBC que o ataque foi além do aplicativo.
"Para aqueles com aparelhos invadidos, todas as informações ficaram sob risco, não apenas o WhatsApp."
O WhatsApp lançou atualizações do aplicativo para eliminar as brechas. Entre outras dicas de segurança, especialistas recomendam também que as conversas não fiquem na nuvem, com backups automáticos e que seja adotada a autenticação de dois fatores.
Quem está por trás do programa espião?
O Grupo NSO é uma empresa israelense que foi identificada no passado como "traficante de armas cibernéticas".
Seu principal programa, o Pegasus, pode coletar dados privados de um dispositivo, incluindo o que o microfone e a câmera do dispositivo captam, assim como sua localização.
Em comunicado, a NSO disse que é "uma empresa de tecnologia registrada e autorizada por agências do governo com o único objetivo de combater o crime e o terrorismo".
"A empresa não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polícia que determinam como usam a tecnologia para apoiar suas missões de segurança pública."
"Investigamos denúncias plausíveis de uso indevido e, se necessário, agimos, incluindo a possibilidade de cancelar o sistema", acrescentou.
"Sob nenhuma circunstância a NSO estaria envolvida na operação ou na identificação de alvos para sua tecnologia, que é operada exclusivamente por agências de inteligência e segurança, a NSO não usaria ou não poderia usar sua tecnologia unilateralmente contra qualquer pessoa ou organização."