Topo

Golpe de hackers no WhatsApp: desinstalar o app deixa o celular mais seguro?

Getty Images
Imagem: Getty Images

06/11/2019 09h55

Com a confirmação oficial do WhatsApp de que o aplicativo foi usado para instalar um programa espião em celulares, muitos passaram a cogitar apagar o popular aplicativo de mensagens. Mas especialistas afirmam que o caminho não é esse.

A invasão gerou indignação e preocupação em diversos países, parte direcionada a políticos, já que o grupo acusado de criar o programa espião, o NSO Group, supostamente vende apenas para governos.

Acionada na Justiça pelo WhatsApp, a empresa sediada em Israel nega as acusações.

Troca de aplicativo

Depois do escândalo de privacidade, usuários passaram a avaliar trocar o aplicativo de troca de mensagens por outros supostamente mais seguros, como Signal ou Telegram.

Mas especialistas dizem que o WhatsApp, aplicativo do Facebook usado por aproximadamente 1,5 bilhão de pessoas em 180 países, está sofrendo o impacto de uma invasão de hackers que não é inteiramente culpa dele.

Embora uma vulnerabilidade no recurso de chamada de vídeo do aplicativo permita que o programa espião continue agindo sem a intervenção do usuário, o controle indesejável do telefone também foi assumido por causa de brechas nos sistemas operacionais do próprio aparelho.

"As vulnerabilidades que o spyware explorava estavam no nível do sistema operacional, seja Android ou Apple", explica Vinay Kesari, advogado de tecnologia especializado em privacidade.

Segundo o especialista em tecnologia Prasanto K. Roy, se o aparelho estiver infectado, "tudo o que for legível ou mesmo o que vier por meio da câmera ou do microfone estará em risco".

O WhatsApp afirma ser um aplicativo de comunicação "seguro" porque as mensagens são criptografadas de ponta a ponta. Isso significa que eles devem ser exibidos de forma legível somente no dispositivo do remetente ou do destinatário.

"Nesse caso, não importa se o aplicativo está criptografado de ponta a ponta ou não, uma vez que o programa espião está no seu telefone, os hackers conseguem ver o que está no seu telefone da mesma foram que você o vê, isso já está descriptografado e de forma legível nesta fase", afirmou Kesari.

"Você também pode ter desbloqueado o seu telefone", acrescentou. "Mas, o mais importante, é que essa violação mostra o quão vulneráveis são os sistemas operacionais."

Trocar para o Signal, conhecido pelo seu código-fonte aberto, significa que seu telefone estaria melhor protegido contra spyware?

Não necessariamente, dizem os especialistas.

"Com o Signal, há uma camada adicional de transparência porque eles liberam seu código para o público. Portanto, se você é um codificador sofisticado e a empresa diz que corrigiu um bug, você pode acessar o código e ver por si mesmo", explica Kesari. "Mas isso não significa que o aplicativo tenha uma camada adicional de proteção contra esses ataques."

Prasanto K. Roy disse à BBC que o ataque foi além do aplicativo.

"Para aqueles com aparelhos invadidos, todas as informações ficaram sob risco, não apenas o WhatsApp."

O WhatsApp lançou atualizações do aplicativo para eliminar as brechas. Entre outras dicas de segurança, especialistas recomendam também que as conversas não fiquem na nuvem, com backups automáticos e que seja adotada a autenticação de dois fatores.

Quem está por trás do programa espião?

O Grupo NSO é uma empresa israelense que foi identificada no passado como "traficante de armas cibernéticas".

Seu principal programa, o Pegasus, pode coletar dados privados de um dispositivo, incluindo o que o microfone e a câmera do dispositivo captam, assim como sua localização.

Em comunicado, a NSO disse que é "uma empresa de tecnologia registrada e autorizada por agências do governo com o único objetivo de combater o crime e o terrorismo".

"A empresa não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polícia que determinam como usam a tecnologia para apoiar suas missões de segurança pública."

"Investigamos denúncias plausíveis de uso indevido e, se necessário, agimos, incluindo a possibilidade de cancelar o sistema", acrescentou.

"Sob nenhuma circunstância a NSO estaria envolvida na operação ou na identificação de alvos para sua tecnologia, que é operada exclusivamente por agências de inteligência e segurança, a NSO não usaria ou não poderia usar sua tecnologia unilateralmente contra qualquer pessoa ou organização."