Segurança da Informação e WhatsAPP um caso recente de quebra de segurança do whatsapp reacendeu a discussão em torno da privacidade dos usuários e das tecnologias de segurança da informação utilizadas pelo aplicativo. Até onde o sistema de criptografia garante a real privacidade do usuário? O que nós podemos fazer para nos proteger ainda mais?
Whatsapp divulgou a descoberta de uma falha
No último dia 14 de maio o Whatsapp divulgou a descoberta de uma falha no sistema de segurança do aplicativo e pediu a todos os usuários fizessem uma atualização imediata na versão instalada em seus smartphones. Pois a falha que tornou o sistema vulnerável permitia a instalação de um software espião no celular infectado por meio de uma chamada de voz. O que isso quer dizer? Um grupo de hackers desenvolveu um aplicativo para realizar ligações e mesmo que essas não fossem atendidas, um programa malicioso era instalado no aparelho.
Uma vez com o programa instalado no sistema operacional do aparelho, eles conseguiam ter acesso livre a tudo o que era feito pelo celular. Uma falha e um risco enorme envolvendo a segurança da informação. Desde mensagens de texto, passando por áudios e fotos, até mesmo a câmera do celular podia ser monitorada através do chamado “software espião”. E-mail, localização, ligações… O objetivo dos criminosos era realmente monitorar um grupo pequeno de alvos específicos.
Ponto de vista da segurança da informação,
O próprio WhatsApp, após analisar as características do ataque, emitiu um comunicado dizendo que a ação teria sido executada por uma empresa privada que trabalha com governos que desejam usar programas de espionagem. O que torna o ataque ainda mais grave, do ponto de vista da segurança da informação, é o fato de que o próprio usuário não precisaria executar nenhum comando para que o software fosse instalado.
A falha vai além do vazamento das mensagens protegidas pelo sistema de criptografia e deixa usuários vulneráveis ao dar pleno acesso dos seus aparelhos a criminosos.
Entenda mais sobre a segurança da informação e a criptografia do whatsapp
A criptografia é um sistema de algoritmos matemáticos que codifica dados do usuário para que apenas o destinatário possa lê-los. Quando o WhatsApp utiliza a criptografia de ponta a ponta, garante que todas as mensagens trocadas através do aplicativo sejam vistas apenas pelo remetente e pelo destinatário.
Para entender melhor, imagine que a criptografia funciona como enviar um presente dentro de um cofre. Apenas você e o destinatário sabem a combinação para abrir o cofre. Se alguém interceptar o presente, não conseguirá abri-lo. Assim, mesmo que uma mensagem enviada pelo WhatsApp seja interceptada, seu conteúdo não será revelado, pois o interceptador não conseguirá decodificar a criptografia que a protege. Isso vale para mensagens, áudios, fotos, ligações, vídeos, etc. A criptografia é um dos sistemas mais eficazes em termos de segurança da informação atualmente.
Embora ninguém mais consiga ler as mensagens trocadas no aplicativo, para onde elas vão? De acordo com o WhatsApp, todo o conteúdo gerado no aplicativo fica em trânsito permanente dentro dos servidores. A empresa garante que a barreira criptografada é inquebrável, o que faz com que o WhatsApp seja frequentemente alvo de juízes por não colaborar com a quebra de sigilo durante investigações.
Criptografia ser uma forma de segurança
O aplicativo já foi derrubado algumas vezes no Brasil por conta desse posicionamento. Apesar da criptografia ser uma forma de segurança, até então, completamente eficaz, é importante que o usuário tome alguns cuidados. Ou pelo menos esteja ciente de que certas atitudes podem comprometer sua privacidade e não são de responsabilidade do aplicativo e do seu sistema interno de segurança da informação.
Tudo o que passa pelo seu aplicativo pode ficar gravado nos celulares dos remetentes e dos destinatários. Isso acontece quando você configura a opção de backup na nuvem, por exemplo. Então se seu celular for roubado e se a sua senha de bloqueio for fraca seus dados serão facilmente acessados. Assim, se sua ideia é ter suas mensagens completamente privadas e seguras, desabilite a opção de backup nas configurações do aplicativo.
Segurança da informação: proteja suas mensagens
Uma das principais recomendações em segurança da informação é manter seus aplicativos sempre atualizados. Isso inclui aplicativos, sistemas operacionais e todos os demais softwares. Quando uma falha de programação é detectada, a equipe de desenvolvedores rapidamente corrige e publica uma atualização de segurança. Portanto, é essencial que o usuário esteja atento e aplique essas correções. Caso contrário, o aplicativo se torna obsoleto e vulnerável.
Autenticação de dois fatores
A autenticação de dois fatores adiciona uma camada extra de segurança da informação, protegendo seus dados. Esse recurso é opcional, mas ao ativá-lo, sempre que verificar seu número de telefone no WhatsApp, você precisará digitar uma senha PIN de seis dígitos. Para ativá-la, vá até as configurações do aplicativo. Insira seu endereço de e-mail para receber um link que permite desativar a autenticação caso você esqueça a senha.
Verificação em duas etapas,
Uma vez ativada a verificação em duas etapas, você não vai conseguir reverificar seu número no WhatsApp dentro de um período de 7 dias após você ter usado o WhatsApp sem o seu PIN. Por isso, se você esquecer o seu próprio PIN. Valide de ter fornecido o email. Se você não fornecer um e-mail para desativar a verificação em duas etapas, não será permitido reverificar seu número no WhatsApp dentro de um período de 7 dias. Após esses 7 dias, será possível reverificar seu número no WhatsApp sem o PIN. No entanto, você perderá todas as mensagens pendentes ao reverificar, pois elas serão apagadas.
Contudo, se a reverificação for feita após 30 dias desde a última vez que você utilizou o WhatsApp e sem o seu PIN, sua conta será apagada e uma nova será criada assim que o processo for realizado. Porque o mais importante é que você não perca seu sono. Se você é um usuário comum de Whatsapp, sua segurança da informação provavelmente está mais do que garantida. O alvo dos hackers em grandes ataques geralmente possuem motivação política.
Comunidade LGPD – Tenha atitude de prevenção. Torne seu negócio mais robusto e com menos sujeito as vulnerabilidades (#LGPD – Comunidade LGPD)
Se desejar um pouco mais de informação acesse o post – https://indicca.com.br/comunidade-lgpd/
Neste ano de 2023, já com quase três anos de atividade a Comunidade LGPD promoveu o LGPD Labs – Prática de Fazer. Uma experiência rica sobre o ponto de vista da prática. Veja um pouco desta história neste post do Blog INDICCA.COM – https://indicca.com.br/lgpd-labs/
Se já decidiu por participar acesse o link de CADASTRO – https://forms.office.com/r/rQ24ct67g8 ou se desejar fazer um consulta e queira conversar sobre agende um horário através deste link https://outlook.office365.com/owa/calendar/[email protected]/bookings/
