Marco Civil da Internet
Entenda como vai funcionar a nova lei de proteção de dados
14/05/2019
HotSPOT - INDICCA
Hotspot ou rede sem fio? Tudo que você precisa saber sobre conexão segura
28/05/2019

Segurança da informação e o vazamento de dados do Whatsapp

Segurança da Informação e WhatsAPP um caso recente de quebra de segurança do whatsapp reacendeu a discussão em torno da privacidade dos usuários e das tecnologias de segurança da informação utilizadas pelo aplicativo. Até onde o sistema de criptografia garante a real privacidade do usuário? O que nós podemos fazer para nos proteger ainda mais?

Whatsapp divulgou a descoberta de uma falha

No último dia 14 de maio o Whatsapp divulgou a descoberta de uma falha no sistema de segurança do aplicativo e pediu a todos os usuários fizessem uma atualização imediata na versão instalada em seus smartphones. Pois a falha que tornou o sistema vulnerável permitia a instalação de um software espião no celular infectado por meio de uma chamada de voz. O que isso quer dizer? Um grupo de hackers desenvolveu um aplicativo para realizar ligações e mesmo que essas não fossem atendidas, um programa malicioso era instalado no aparelho.

Uma vez com o programa instalado no sistema operacional do aparelho, eles conseguiam ter acesso livre a tudo o que era feito pelo celular. Uma falha e um risco enorme envolvendo a segurança da informação. Desde mensagens de texto, passando por áudios e fotos, até mesmo a câmera do celular podia ser monitorada através do chamado “software espião”. E-mail, localização, ligações… O objetivo dos criminosos era realmente monitorar um grupo pequeno de alvos específicos.

Ponto de vista da segurança da informação,

O próprio WhatsApp, após analisar as características do ataque, emitiu um comunicado dizendo que a ação teria sido executada por uma empresa privada que trabalha com governos que desejam usar programas de espionagem. O que torna o ataque ainda mais grave, do ponto de vista da segurança da informação, é o fato de que o próprio usuário não precisaria executar nenhum comando para que o software fosse instalado.

A falha vai além do vazamento das mensagens protegidas pelo sistema de criptografia e deixa usuários vulneráveis ao dar pleno acesso dos seus aparelhos a criminosos.

Entenda mais sobre a segurança da informação e a criptografia do whatsapp

Você sabe como funciona um sistema de criptografia? Será que o usuário está realmente protegido por ele? Quais outras tecnologias relacionadas à segurança da informação são úteis para usuários de aplicativos? Vamos analisar todos os pontos das questões.

A Criptografia pode ser definida por um sistema de algoritmos matemáticos que codificam dados do usuário para que só o destinatário possa ler. É simples de entender né?! Quando o Whatsapp utiliza a criptografia de ponta a ponta, garante que todas as mensagens trocadas através do aplicativo somente serão vistas pela pessoa que enviou e pelo destinatário em questão. Quer um exemplo para visualizar melhor o funcionamento dessa tecnologia? Podemos ilustrar dizendo que a criptografia funciona como se você enviasse um presente a alguém dentro de um cofre.

As únicas pessoas que sabem a combinação correta para abertura desse cofre são você e o seu destinatário. Caso alguém intercepte esse presente no meio do caminho, ele não poderá fazer nada já que não consegue abrir o cofre. Sendo assim, mesmo que a mensagem que você enviou pelo Whatsapp seja interceptada, seu conteúdo não será revelado já que o interceptador não será capaz de decodificar a criptografia que a protege. Então isso serve para tudo: mensagens, áudios, fotos, ligações, vídeos e etc. Pois a criptografia é um dos sistemas mais eficazes no que diz respeito à segurança da informação atualmente.

Ok, sabemos que ninguém mais consegue ler as mensagens trocadas dentro do aplicativo, mas para onde é que elas vão? De acordo com o Whatsapp, todo o conteúdo gerado no aplicativo fica em trânsito permanente dentro dos servidores. Pois a empresa garante que a barreira criptografada é inquebrável e justamente por esta razão o Whatsapp é alvo frequente de juízes ao não colaborar com a quebra de sigilo durante investigações.

Criptografia ser uma forma de segurança

O aplicativo já foi derrubado algumas vezes no Brasil por conta desse posicionamento. Apesar da criptografia ser uma forma de segurança, até então, completamente eficaz, é importante que o usuário tome alguns cuidados. Ou pelo menos esteja ciente de que certas atitudes podem comprometer sua privacidade e não são de responsabilidade do aplicativo e do seu sistema interno de segurança da informação.

Tudo o que passa pelo seu aplicativo pode ficar gravado nos celulares dos remetentes e dos destinatários. Isso acontece quando você configura a opção de backup na nuvem, por exemplo. Então se seu celular for roubado e se a sua senha de bloqueio for fraca seus dados serão facilmente acessados. Assim, se sua ideia é ter suas mensagens completamente privadas e seguras, desabilite a opção de backup nas configurações do aplicativo.

Segurança da informação: proteja suas mensagens

Uma das primeiras recomendações em tudo o que diz respeito a segurança da informação é: mantenha seus aplicativos sempre atualizados! Aplicativos, sistemas operacionais e todo o resto. Dessa maneira, sempre que uma possível falha é detectada em algum sistema. Os desenvolvedores aplicam uma correção imediata e ela é disponibilizada ao usuário por meio da atualização. Portanto, se você não realiza essa atualização no seu aplicativo ele fica obsoleto e vulnerável.

Autenticação de dois fatores

A autenticação de dois fatores funciona como uma camada extra de segurança da informação e mantém seus dados a salvo. Esse recurso é opcional e ao ativá-lo, sempre que tentar verificar seu número de telefone no Whatsapp você terá que digitar uma senha PIN com seis números. Assim para ativá-la vá até as configurações do aplicativo. Você insere seu endereço de email e recebe um link para desativar a autenticação caso você esqueça a senha.

Verificação em duas etapas,

Uma vez ativada a verificação em duas etapas, você não vai conseguir reverificar seu número no WhatsApp dentro de um período de 7 dias após você ter usado o WhatsApp sem o seu PIN. Por isso, se você esquecer o seu próprio PIN e não tiver fornecido um email para desativar a verificação em duas etapas, não será permitido reverificar seu número no WhatsApp dentro do período de 7 dias após ter usado o WhatsApp por último. Assim após os 7 dias, será permitido reverificar seu número no WhatsApp sem o PIN. Mas você perderá todas as mensagens pendentes ao reverificar porque elas serão apagadas.

Se a reverificação for feita após 30 dias desde a última vez que você utilizou o WhatsApp e sem o seu PIN , sua conta será apagada e uma nova será criada assim que o processo for realizado. Porque o mais importante é que você não perca seu sono. Se você é um usuário comum de Whatsapp, sua segurança da informação provavelmente está mais do que garantida. O alvo dos hackers em grandes ataques geralmente possuem motivação política.

Comentários

comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ligamos para Você