Segurança da Informação e WhatsAPP um caso recente de quebra de segurança do whatsapp reacendeu a discussão em torno da privacidade dos usuários e das tecnologias de segurança da informação utilizadas pelo aplicativo. Até onde o sistema de criptografia garante a real privacidade do usuário? O que nós podemos fazer para nos proteger ainda mais?
Whatsapp divulgou a descoberta de uma falha
No último dia 14 de maio o Whatsapp divulgou a descoberta de uma falha no sistema de segurança do aplicativo e pediu a todos os usuários fizessem uma atualização imediata na versão instalada em seus smartphones. Pois a falha que tornou o sistema vulnerável permitia a instalação de um software espião no celular infectado por meio de uma chamada de voz. O que isso quer dizer? Um grupo de hackers desenvolveu um aplicativo para realizar ligações e mesmo que essas não fossem atendidas, um programa malicioso era instalado no aparelho.
Uma vez com o programa instalado no sistema operacional do aparelho, eles conseguiam ter acesso livre a tudo o que era feito pelo celular. Uma falha e um risco enorme envolvendo a segurança da informação. Desde mensagens de texto, passando por áudios e fotos, até mesmo a câmera do celular podia ser monitorada através do chamado “software espião”. E-mail, localização, ligações… O objetivo dos criminosos era realmente monitorar um grupo pequeno de alvos específicos.
Ponto de vista da segurança da informação,
O próprio WhatsApp, após analisar as características do ataque, emitiu um comunicado dizendo que a ação teria sido executada por uma empresa privada que trabalha com governos que desejam usar programas de espionagem. O que torna o ataque ainda mais grave, do ponto de vista da segurança da informação, é o fato de que o próprio usuário não precisaria executar nenhum comando para que o software fosse instalado.
A falha vai além do vazamento das mensagens protegidas pelo sistema de criptografia e deixa usuários vulneráveis ao dar pleno acesso dos seus aparelhos a criminosos.
Entenda mais sobre a segurança da informação e a criptografia do whatsapp
Você sabe como funciona um sistema de criptografia? Será que o usuário está realmente protegido por ele? Quais outras tecnologias relacionadas à segurança da informação são úteis para usuários de aplicativos? Vamos analisar todos os pontos das questões.
A Criptografia pode ser definida por um sistema de algoritmos matemáticos que codificam dados do usuário para que só o destinatário possa ler. É simples de entender né?! Quando o Whatsapp utiliza a criptografia de ponta a ponta, garante que todas as mensagens trocadas através do aplicativo somente serão vistas pela pessoa que enviou e pelo destinatário em questão. Quer um exemplo para visualizar melhor o funcionamento dessa tecnologia? Podemos ilustrar dizendo que a criptografia funciona como se você enviasse um presente a alguém dentro de um cofre.
As únicas pessoas que sabem a combinação correta para abertura desse cofre são você e o seu destinatário. Caso alguém intercepte esse presente no meio do caminho, ele não poderá fazer nada já que não consegue abrir o cofre. Sendo assim, mesmo que a mensagem que você enviou pelo Whatsapp seja interceptada, seu conteúdo não será revelado já que o interceptador não será capaz de decodificar a criptografia que a protege. Então isso serve para tudo: mensagens, áudios, fotos, ligações, vídeos e etc. Pois a criptografia é um dos sistemas mais eficazes no que diz respeito à segurança da informação atualmente.
Ok, sabemos que ninguém mais consegue ler as mensagens trocadas dentro do aplicativo, mas para onde é que elas vão? De acordo com o Whatsapp, todo o conteúdo gerado no aplicativo fica em trânsito permanente dentro dos servidores. Pois a empresa garante que a barreira criptografada é inquebrável e justamente por esta razão o Whatsapp é alvo frequente de juízes ao não colaborar com a quebra de sigilo durante investigações.
Criptografia ser uma forma de segurança
O aplicativo já foi derrubado algumas vezes no Brasil por conta desse posicionamento. Apesar da criptografia ser uma forma de segurança, até então, completamente eficaz, é importante que o usuário tome alguns cuidados. Ou pelo menos esteja ciente de que certas atitudes podem comprometer sua privacidade e não são de responsabilidade do aplicativo e do seu sistema interno de segurança da informação.
Tudo o que passa pelo seu aplicativo pode ficar gravado nos celulares dos remetentes e dos destinatários. Isso acontece quando você configura a opção de backup na nuvem, por exemplo. Então se seu celular for roubado e se a sua senha de bloqueio for fraca seus dados serão facilmente acessados. Assim, se sua ideia é ter suas mensagens completamente privadas e seguras, desabilite a opção de backup nas configurações do aplicativo.
Segurança da informação: proteja suas mensagens
Uma das primeiras recomendações em tudo o que diz respeito a segurança da informação é: mantenha seus aplicativos sempre atualizados! Aplicativos, sistemas operacionais e todo o resto. Dessa maneira, havendo falha de programação. Quando detectada em algum sistema. O que estou dizendo é que a Equipe de Desenvolvedores se movimentará para corrigir e publicar uma atualização de segurança. Então o usuário precisa estar sempre ligado e aplicar as correções. Portanto, se você não realiza essa atualização no seu aplicativo ele fica obsoleto e vulnerável.
Autenticação de dois fatores
A autenticação de dois fatores funciona como uma camada extra de segurança da informação e mantém seus dados a salvo. Esse recurso é opcional e ao ativá-lo, sempre que tentar verificar seu número de telefone no Whatsapp você terá que digitar uma senha PIN com seis números. Assim para ativá-la vá até as configurações do aplicativo. Você insere seu endereço de email e recebe um link para desativar a autenticação caso você esqueça a senha.
Verificação em duas etapas,
Uma vez ativada a verificação em duas etapas, você não vai conseguir reverificar seu número no WhatsApp dentro de um período de 7 dias após você ter usado o WhatsApp sem o seu PIN. Por isso, se você esquecer o seu próprio PIN. Valide de ter fornecido o email. De fato se não tiver fornecido um email para desativar a verificação em duas etapas, não será permitido reverificar seu número no WhatsApp dentro do período de 7 dias. Então após os 7 dias, será permitido reverificar seu número no WhatsApp sem o PIN. Ainda assim você perderá todas as mensagens pendentes ao reverificar porque elas serão apagadas.
Contudo se a reverificação for feita após 30 dias desde a última vez que você utilizou o WhatsApp e sem o seu PIN , sua conta será apagada e uma nova será criada assim que o processo for realizado. Porque o mais importante é que você não perca seu sono. Se você é um usuário comum de Whatsapp, sua segurança da informação provavelmente está mais do que garantida. O alvo dos hackers em grandes ataques geralmente possuem motivação política.
Comunidade LGPD – Tenha atitude de prevenção. Torne seu negócio mais robusto e com menos sujeito as vulnerabilidades (#LGPD – Comunidade LGPD)
Se desejar um pouco mais de informação acesse o post – https://indicca.com.br/comunidade-lgpd/
Neste ano de 2023, já com quase três anos de atividade a Comunidade LGPD promoveu o LGPD Labs – Prática de Fazer. Uma experiência rica sobre o ponto de vista da prática. Veja um pouco desta história neste post do Blog INDICCA.COM – https://indicca.com.br/lgpd-labs/
Se já decidiu por participar acesse o link de CADASTRO – https://forms.office.com/r/rQ24ct67g8 ou se desejar fazer um consulta e queira conversar sobre agende um horário através deste link https://outlook.office365.com/owa/calendar/[email protected]/bookings/