onlywhatsapps.com

NÃO CONSEGUE ENCONTRAR O ARTIGO QUE PROCURA?

Use nosso mecanismo de busca e encontre tudo que você precisa

Como espionar o WhatsApp

Quem sou
Alejandra Rangel
@alejandrarangel
REFERÊNCIAS EXTERNAS:
FONTES CONSULTADAS:
Avaliação do artigo:

Como funciona a criptografia do WhatsApp

Em novembro de 2014, os desenvolvedores do Open Systems Sussurro anunciaram uma colabora√ß√£o com o WhatsApp com o objetivo de trazer seu sistema para criptografia ponta a ponta (TextSecure) no popular aplicativo de mensagens para telefones celulares. A criptografia ponta a ponta funciona com um par de chaves: um privado e um p√ļblico. L√° chave privada ele reside exclusivamente em nosso smartphone e √© usado para descriptografar mensagens recebidas de fora. L√° chave p√ļblicaem vez disso, ele √© compartilhado com nosso interlocutor e √© usado por este para criptografar as mensagens que nos s√£o entregues (e vice-versa). No meio est√£o os servidores do WhatsApp, que atuam como "carteiros", ou seja, recebem mensagens criptografadas (portanto ileg√≠veis tanto para os gestores do servi√ßo quanto para qualquer pessoa mal-intencionada) e as entregam no telefone do destinat√°rio.



A grande vantagem da criptografia de ponta a ponta √© que tudo acontece na velocidade da luz e sem que o usu√°rio precise levantar um dedo. O √ļnico potencial desconhecido reside na aplica√ß√£o real deste sistema. O WhatsApp, na verdade, √© um software de c√≥digo fechado e n√£o √© poss√≠vel saber com certeza absoluta como ele trata as mensagens. A √ļnica coisa que pode ser feita - e que v√°rios estudiosos t√™m tentado fazer - √© examinar o tr√°fego de dados do aplicativo com softwares como Wireshark (Eu falei sobre isso em meu post sobre como farejar uma rede sem fio, lembra?) E Yowsup.

Alguns desses testes, como o realizado por Heise em abril de 2015, mostraram que a criptografia ponta a ponta s√≥ era usada na vers√£o Android do WhatsApp. Os outros continuaram a usar um sistema de criptografia baseado no algoritmo RC4, que funcionava apenas na sa√≠da (tornando as mensagens nos servidores do WhatsApp potencialmente leg√≠veis) e n√£o foi considerado seguro por v√°rios meses. Mas agora a situa√ß√£o mudou, a criptografia de ponta a ponta tamb√©m chegou em outras plataformas (iOS, Windows Phone etc.) e abrange todos os conte√ļdos veiculados pelo app: mensagens, chats em grupo, v√≠deos, fotos, etc.



Podemos, portanto, dizer que WhatsApp √© razoavelmente seguro; capturar as mensagens que trafegam em seus servidores deve ser uma tarefa muito dif√≠cil, mas √© certo manter um pouco de d√ļvida quanto √† impossibilidade de analisar profundamente o c√≥digo-fonte da aplica√ß√£o. Para obter mais detalhes sobre a criptografia de ponta a ponta e sua implementa√ß√£o no WhatsApp, consulte meu tutorial sobre como criptografar o WhatsApp.

Como espionar WhatsApp: técnicas de engenharia social

Como acabamos de dizer, capturar mensagens do WhatsApp tentando "farejar" os dados que transitam na rede sem fio usada pelo smartphone, graças à criptografia ponta a ponta, não é tão fácil como costumava ser. Mas existem técnicas para espionar WhatsApp, menos refinado, que ainda pode acertar o alvo. Essas técnicas fornecem acesso físico ao smartphone da vítima e, portanto, envolvem os chamados engenharia social.

No jargão técnico, a expressão engenharia social se refere a todas as atividades que exploram a psicologia humana para fraudar a vítima de um ataque cibernético. Isso significa que um invasor pode fingir ser um amigo (ou, em qualquer caso, confiável) e pedir seu telefone emprestado pelos motivos mais triviais (por exemplo, fazer uma ligação) e, em seguida, enfiar o nariz em seus dados pessoais, ou em suas conversas no WhatsApp.

Aqui estão alguns exemplos de um ataque direto ao WhatsApp que requer acesso físico ao telefone e, portanto, uma abordagem por meio de engenharia social.

Espiar no WhatsApp via WhatsApp Web / Desktop

WhatsApp web √© um servi√ßo oferecido gratuitamente pelo WhatsApp que permite ler e enviar mensagens do seu computador usando o smartphone como uma "ponte". Expliquei em detalhes como funciona no meu tutorial de como usar o WhatsApp no ‚Äč‚ÄčPC, onde tamb√©m falei sobre o cliente WhatsApp oficial para Windows e macOS que funciona da mesma maneira.



Para usar o WhatsApp Web e o cliente WhatsApp oficial para computadores, basta conectar-se a uma página da Web ou abrir o cliente WhatsApp e escanear um código QR que aparece na tela do computador usando a função WhatsApp apropriada no smartphone. Depois disso, se você deixar a marca na opção ativa Fique ligado, o acesso ao serviço ocorre automaticamente sempre que o smartphone é conectado à Internet.

O que √© ainda mais importante ressaltar √© que o todo funciona mesmo se o smartphone e o computador n√£o estiverem conectados √† mesma rede sem fio, isso significa que os dois dispositivos tamb√©m podem estar a uma dist√Ęncia consider√°vel um do outro, o importante √© ter feito o primeiro acesso com o c√≥digo QR e manter a sele√ß√£o na op√ß√£o ‚ÄúFicar conectado‚ÄĚ.

O que isto significa? Isso significa que um invasor pode pegar emprestado o telefone da vítima sob qualquer pretexto, após o que ele pode acessar o WhatsApp Web ou o cliente WhatsApp de seu notebook (ou mesmo de seu smartphone / tablet, permitindo a visualização do site em desktop ou usando aplicativos que são baseados no WhatsApp Web) e, assim, têm acesso às conversas do usuário para serem espionadas.

No entanto, deve ser especificado que esta solu√ß√£o pode n√£o ser vi√°vel, caso o usu√°rio tenha configurado prote√ß√Ķes de reconhecimento biom√©trico em seu dispositivo, como desbloqueio com o rosto ou utilizando a impress√£o digital. Neste caso espec√≠fico, portanto, n√£o √© poss√≠vel acessar WhatsApp web, sem a permiss√£o do propriet√°rio do dispositivo.

Espiar no WhatsApp disfarçando o endereço MAC

Il Endereço MAC (sigla para Media Access Control) é um endereço de 12 dígitos que permite identificar exclusivamente as placas de rede em PCs e, de forma mais geral, todos os dispositivos capazes de se conectar à Internet, como smartphones.



Ao disfarçar o endereço MAC de seu smartphone, um invasor pode "enganar" o WhatsApp e instalar uma cópia do aplicativo em seu telefone para receber todas as mensagens da vítima. Felizmente, esta é uma operação bastante complexa que leva muito tempo para ser concluída, mas é bom saber disso para evitar que algum "astuto" possa colocá-la em prática. A seguir, ilustro as várias etapas que você deve seguir para disfarçar o endereço MAC do seu telefone e instalar uma cópia "clonada" do WhatsApp.

  • Como primeiro passo, para disfar√ßar o endere√ßo MAC do seu smartphone, voc√™ deve desbloquear o sistema operacional com opera√ß√Ķes como root no Android ou jailbreak no iPhone e instalar aplicativos adequados para o prop√≥sito (por exemplo, SpoofMAC para iPhone e o emparelhamento BusyBox-Mac Address Ghost para Android).
  • Em seguida, todas as c√≥pias do WhatsApp no ‚Äč‚Äčdispositivo devem ser removidas e preparadas para a a√ß√£o.
  • A a√ß√£o, nesse caso, consiste em pegar emprestado o smartphone da pessoa a ser espionada e realizar essas duas opera√ß√Ķes.
    • Descubra o endere√ßo MAC do dispositivo (no Android basta ir ao menu Configura√ß√Ķes> Sobre o telefone> Status, no iPhone no menu Configura√ß√Ķes> Geral> Informa√ß√Ķes> Endere√ßo Wi-Fi).
    • Defina o endere√ßo MAC do telefone a ser espiado em seu smartphone.
    • Instale o WhatsApp em seu smartphone e ative-o usando o n√ļmero de telefone da v√≠tima (no qual o c√≥digo de ativa√ß√£o do aplicativo ser√° entregue).

Espiar no WhatsApp usando o n√ļmero de telefone da v√≠tima

Alguns sites sugerem que espionar WhatsApp instalando uma cópia do aplicativo em seu telefone e tendo seu código de ativação entregue ao smartphone da vítima (que, portanto, deve estar temporariamente disponível).

Essa t√©cnica n√£o funciona, ou melhor, n√£o funciona enquanto o WhatsApp permite que voc√™ associe n√ļmeros de telefone a apenas um dispositivo por vez. Isso significa que ao ativar dois smartphones com o mesmo n√ļmero de celular, o primeiro para de funcionar e a v√≠tima - felizmente - percebe imediatamente o uso n√£o autorizado de sua conta.

Espiar no WhatsApp com aplicativos de controle dos pais e aplicativos espi√Ķes

No mercado existem muitos aplicativos para controle dos pais, quase sempre pagos, mas com vers√Ķes de teste gratuitas, que permitem monitorar as atividades realizadas em um smartphone, controlar o telefone remotamente e capturar imagens √† dist√Ęncia. Bem, alguns deles tamb√©m podem ser explorados para fins il√≠citos e usados ‚Äč‚Äčpara espionar mensagens trocadas no WhatsApp ou outros sistemas de mensagens.

Entre os aplicativos de controle dos pais mais eficazes e f√°ceis de usar atualmente dispon√≠veis no mercado, gostaria de destacar Qustodio para Android e iOS e Tempo de tela que tamb√©m est√° dispon√≠vel para Android e iOS. Ambos os aplicativos, uma vez instalados no smartphone da v√≠tima, permitem que voc√™ saiba se e quando a v√≠tima acessa o WhatsApp e permitem que voc√™ bloqueie ou limite o uso do aplicativo remotamente. Eles n√£o permitem que voc√™ capture diretamente as conversas trocadas dentro do servi√ßo, mas incluem outros recursos que s√£o muito invasivos para a privacidade.

Ainda mais perigoso do ponto de vista do WhatsApp s√£o os aplicativos espi√Ķes, ou seja, aplicativos desenvolvidos exclusivamente para espionar o smartphone da v√≠tima, que s√£o totalmente invis√≠veis e tamb√©m permitem captar mensagens digitadas no teclado do telefone.

Entre os aplicativos espi√Ķes mais populares no momento est√° o iKeyMonitor que √© compat√≠vel com Android e iPhone, mas felizmente √© bastante dif√≠cil de configurar e, acima de tudo, √© bastante caro, pois custa 22,49 $ / m√™s (ap√≥s 3 dias gr√°tis tentativas).

Para saber mais sobre Qustodio, Screen Time e outros aplicativos que podem ser usados ‚Äč‚Äčpara fins de espionagem, verifique minhas postagens sobre como espionar um celular e como espionar celulares Android.

App para monitorar o acesso ao WhatsApp

Eles n√£o podem ser aplicativos definidos corretamente para espionar o WhatsApp, mas saiba que tamb√©m existem aplicativos que permitem que voc√™ monitorar o acesso ao WhatsApp por um usu√°rio, anotando os hor√°rios das √ļltimas conex√Ķes ao servi√ßo e o tempo despendido dentro dele. Essas solu√ß√Ķes s√£o particularmente ‚Äúdesagrad√°veis‚ÄĚ, pois funcionam remotamente e n√£o requerem acesso ao smartphone da v√≠tima (na verdade, usam dados p√ļblicos fornecidos pelo WhatsApp e, portanto, n√£o podem ser devidamente definidos como um aplicativo espi√£o).

 

Como se proteger de espi√Ķes

Depois de fazer este resumo "assustador" sobre as t√©cnicas de espionagem mais populares para conversas no WhatsApp, vamos ver alguns conselhos pr√°ticos sobre como se defender de intrometidos. Essas s√£o regras simples de bom senso a serem seguidas para evitar roubo de identidade e outras surpresas desagrad√°veis ‚Äč‚Äč(n√£o necessariamente relacionadas ao WhatsApp).

  • Use um PIN seguro - o primeiro conselho que gostaria de dar √© usar um PIN seguro para desbloquear a tela de bloqueio do smartphone (n√£o, 1111 e 1234 n√£o s√£o PINs seguros!). Voc√™ pode alterar o PIN facilmente usando o menu de configura√ß√Ķes do seu smartphone.
    • Android - Configura√ß√Ķes> Seguran√ßa> Bloqueio de tela> PIN (ou Padr√£o se voc√™ preferir usar um gesto em vez do PIN num√©rico).
    • iPhone - Configura√ß√Ķes> Touch ID e c√≥digo> Alterar c√≥digo.
  • Desativar SMS na tela de bloqueio - se quiser evitar o risco de algum invasor ativar uma c√≥pia "clonada" do WhatsApp ao entregar um SMS de confirma√ß√£o ao seu smartphone, desative a exibi√ß√£o de SMS na tela de bloqueio (desta forma, qualquer invasor deve ter acesso total ao smartphone para realizar o seu plano e n√£o o poder√° fazer com o telem√≥vel bloqueado).
    • Android - Configura√ß√Ķes> Seguran√ßa> Bloqueio de tela> PIN. Depois de definir o PIN, voc√™ pode escolher se deseja n√£o mostrar as notifica√ß√Ķes (para qualquer aplicativo) ou se deseja ocultar apenas o conte√ļdo sens√≠vel. Se voc√™ escolher esta segunda op√ß√£o, s√≥ poder√° desativar a exibi√ß√£o de SMS na tela de bloqueio.
    • iPhone - Configura√ß√Ķes> Notifica√ß√Ķes> Mensagens> desmarque a op√ß√£o Mostrar na "Tela de bloqueio".
  • Verifique suas sess√Ķes do WhatsApp na Web - como vimos anteriormente, √© poss√≠vel violar a privacidade dos usu√°rios do WhatsApp ativando o servi√ßo da Web do WhatsApp "ilegalmente". Se voc√™ est√° preocupado que algu√©m possa ter realizado tal opera√ß√£o contra voc√™, verifique as sess√Ķes da Web do WhatsApp ativas para sua conta e, se encontrar alguma suspeita, desative-a. Para verificar as sess√Ķes da Web do WhatsApp abertas para sua conta, v√° para o menu Configura√ß√Ķes> Web / √Ārea de Trabalho do WhatsApp. Para desativar todos eles, no entanto, primeiro pressione o bot√£o Saia de todos os computadores e, em seguida, Desligar.

  • Reative sua conta imediatamente em caso de desativa√ß√£o - se algu√©m ativou uma segunda c√≥pia do WhatsApp usando seu n√ļmero, o servi√ßo deixar√° de funcionar em seu smartphone. Se de repente sua conta for desativada, prossiga para ativ√°-la novamente e entre em contato com o suporte do WhatsApp em support@whatsapp.com para relatar que provavelmente deseja roubar sua identidade.
  • N√£o use software espi√£o - muitos aplicativos espi√Ķes s√£o anunciados na Internet que prometem capturar todas as mensagens do WhatsApp. Existem muito poucos que realmente funcionam. Na maioria dos casos, trata-se de golpes muito bons, ou mesmo malware com o objetivo de roubar dados do usu√°rio para fins ilegais. Tente ficar longe deles!
  • N√£o empreste seu smartphone para o primeiro que vier - este conselho tamb√©m poderia ser dado a n√≥s pelas nossas av√≥s, mas √© sempre melhor reiterar alguns conceitos!

CUIDADO: este guia foi escrito apenas para fins ilustrativos. Espiar as conversas de outras pessoas √© crime pun√≠vel por lei, por isso n√£o me responsabilizo pela forma como voc√™ usar√° as informa√ß√Ķes contidas neste artigo.

Adicione um coment√°rio a partir de Como espionar o WhatsApp
Comentário enviado com sucesso! Nós o revisaremos nas próximas horas.