close
    search Buscar

    Como verificar o WhatsApp

    Quem sou
    Pau Monfort
    @paumonfort

    Comentários sobre o item:

    Todos os dias recebo mensagens de pessoas que estão angustiadas com a ideia de que um invasor possa entrar em suas contas do WhatsApp, verificá-las furtivamente e espiar todas as suas conversas. Esses medos são infundados ou existe realmente o risco de alguém meter o nariz em nossas mensagens? Vamos tentar descobrir juntos.

    A seguir, tentaremos analisar algumas das principais técnicas utilizadas pelos cibercriminosos para espionar e verifique o WhatsApp à distância e descobriremos quais são os "contra-movimentos" a implementar para evitar que acabem na sua mira. Antecipo imediatamente que existe realmente algum risco, por outro lado nenhum sistema informático é 100% impenetrável, mas não devemos ser paranóicos.



    Adotando regras de bom senso e prestando atenção a quem usa nosso smartphone, podemos colocar “fora de ação” todos os ataques contra o WhatsApp sem entrar em contato com os profissionais do setor e sem instalar softwares especiais. Mas agora chega de bagunçar, vamos direto ao assunto e começar a analisar as técnicas usadas pelos cibercriminosos para espionar conversas no WhatsApp: algumas são realmente muito engenhosas, além de perigosas.

    Roubo de identidade no WhatsApp

    Para espionar nossas mensagens e verifique o WhatsApp sem nossa permissão, os cibercriminosos devem ser capazes de disfarçar sua identidade real. Eles têm que fingir que sim, roubando nossa identidade online. Existem várias técnicas que podem permitir que pessoas mal-intencionadas roubem nossas identidades no WhatsApp, vamos tentar analisar algumas delas.

    WhatsApp web

    WhatsApp web é uma função do WhatsApp que permite acessar o serviço via PC usando qualquer navegador habilitado, como Chrome, Firefox ou Safari. Para utilizá-lo, basta conectar-se à sua página principal, enquadrar um código QR com a câmera do smartphone e deixar o telefone conectado à Internet (em qualquer rede, mesmo 3G / LTE da sua operadora está bom).



    Bem, se um invasor consegue pegar o seu smartphone, ele o usa para acessar o WhatsApp Web e nesse momento ele marca a caixa permaneça conectado do serviço, que permite ao navegador memorizar a identidade do usuário, pode obter acesso contínuo à sua conta sem que você perceba, ou quase. Mas falaremos sobre isso em breve ...

    Clonagem de endereço Mac

    Outra técnica pela qual os cibercriminosos podem perpetrar o roubo de identidade no WhatsApp é a "clonagem" do aplicativo camuflando o endereço MAC.

    O endereço MAC é um código de 12 dígitos usado para identificar exclusivamente todos os dispositivos capazes de se conectar à Internet, como smartphones, tablets, placas de rede de PC e assim por diante. O WhatsApp o utiliza junto com o número do telefone para identificar seus usuários, depois clonando-o - ou seja, disfarçando-o para que pareça igual ao de outro usuário - é possível roubar a identidade de outra pessoa e acessar suas conversas.

    Existem vários aplicativos que permitem alterar o endereço MAC do smartphone, como BusyBox e Mac Address Ghost seu Android ou SpoofMAC no iPhone. Usá-los não é complexo, basta fazer root no Android ou fazer o jailbreak do iPhone, mas leva muito tempo.

    Para pontuar seu "golpe", os cibercriminosos devem de fato descobrir o endereço MAC do telefone da vítima (basta acessar o menu Configurações> Informações deste último), defina o mesmo código no seu aparelho, instale uma cópia do WhatsApp e ative-a usando o número de telefone da pessoa a ser espionada (na qual será entregue o SMS com o código de ativação do WhatsApp).


    Felizmente para nós, este é um procedimento muito complexo, requer um acesso prolongado ao telefone da vítima e uma preparação técnica justa por parte de quem o pretende colocar em prática, mas a sua eficácia potencial não deve ser subestimada.


    Como se defender?

    Neste ponto, surge uma pergunta: como se proteger de quem quer roubar nossa identidade no WhatsApp? Considerando que a maioria das técnicas envolve o acesso físico ao telefone da vítima (pelo menos inicialmente), para se defender basta colocar em prática algumas regras simples do bom senso.

    • Não empreste seu smartphone para estranhos e não o deixe sem vigilância em locais públicos.
    • Defina um PIN seguro para bloquear o acesso não autorizado ao telefone. No Android, basta ir ao menu Configurações> Segurança> Bloqueio de tela e selecione o item PIN (Ou Seqüência, se você preferir usar um gesto em vez do PIN numérico), enquanto no iPhone basta ir ao menu Configurações> Touch ID e senha e selecione o item Mudar o código.
    • Proteja seu dispositivo com um sistema de desbloqueio via reconhecimento biométrico: este sistema não só impede que pessoas mal-intencionadas possam usar seu smartphone, mas também acessem WhatsApp / Web, a fim de digitalizar o QR code e, conseqüentemente, para acessar o serviço, é solicitada a confirmação do proprietário.
    • Impedir a exibição de SMS na tela de bloqueio. Essa operação, associada ao uso de um PIN seguro, evita o risco de um invasor ativar uma cópia clonada do WhatsApp usando seu número de telefone (pois não será capaz de visualizar o código de confirmação que será entregue via SMS para o seu dispositivo .). Se você tem um smartphone Android, para desabilitar a exibição de SMS na tela de bloqueio você tem que ir ao menu Configurações> Segurança> Bloqueio de tela, defina um PIN ou um gesto e escolha ocultar apenas conteúdo sensível. Se você tem um iPhone, você tem que ir ao menu Configurações> Notificações> Mensagens e desmarque o item Mostrar em “Tela de bloqueio".
    • Monitore as sessões do WhatsApp na Web - Dissemos anteriormente que se alguém acessar o WhatsApp na Web usando seu smartphone, você não conseguirá perceber. Isso é verdade, mas apenas parcialmente. Indo para o menu Configurações> WhatsApp Web do WhatsApp você pode visualizar todas as sessões do WhatsApp Web ativas na sua conta e pressionando o botão Saia de todos os computadores você pode desativá-los instantaneamente. Desta forma, todos os “espiões” conectados à sua conta via WhatsApp Web perderão o acesso automático ao serviço.

    Aplicativos espiões

    Existem agora muitos aplicativos para espionar telefones celulares. Alguns deles são muito caros e muito difíceis de usar, enquanto outros são muito mais acessíveis e podem ser configurados mesmo com conhecimentos limitados de informática. Basta pensar nas soluções para controle dos pais ou localização de dispositivos perdidos, que são facilmente encontrados nas lojas oficiais da Apple e Google, em alguns casos são gratuitas, mas se configuradas corretamente também permitem que você espie e controle um smartphone a partir de uma distância.



    Mas como sabemos se alguém quer verifique o WhatsApp remotamente com um desses aplicativos? Infelizmente, não é fácil, pois a maioria dos aplicativos espiões se escondem automaticamente de todos os menus do sistema, mas tentar não atrapalha.

    A primeira sugestão que dou é, portanto, entrar no painel de gerenciamento de aplicativos do seu smartphone (Configurações> Aplicativos> Todos no Android e Configurações> Geral> Armazenamento e uso do iCloud> Gerenciar armazenamento no iPhone) e verifique se há nomes suspeitos.

    Em caso de resultado negativo, se você suspeitar da presença de aplicativos espiões no seu aparelho, sinto muito, mas a única solução que resta à sua disposição é formatar a memória do telefone. Descubra como fazer isso em meus tutoriais sobre como redefinir o Android e como redefinir o iPhone.

    Farejando redes sem fio

    Concluindo, gostaria de falar sobre o risco de sniffing wireless, que não permite que pessoas mal-intencionadas verifique o WhatsApp diretamente, mas pode permitir que eles leiam suas mensagens.

    Como também expliquei para você em meu post sobre como farejar uma rede sem fio, existem softwares que permitem monitorar redes sem fio e "capturar" todos os dados que trafegam por elas. Entre elas também poderiam estar as mensagens do WhatsApp, mas felizmente existem medidas de proteção que são aplicadas automaticamente pelo serviço e que devem nos manter razoavelmente seguros.

    Refiro-me ao criptografia ponta a ponta que o WhatsApp passou a adotar no final de 2014, que protege as mensagens por meio de um sistema de chave dupla: uma pública que é compartilhada com seu interlocutor e serve para criptografar as comunicações saintes e uma privada que reside em nosso smartphone e nos permite descriptografar as que chegam comunicações. Essa tecnologia garante que as mensagens também cheguem criptografadas nos servidores WhatsApp e só possam ser descriptografadas por remetentes e destinatários legítimos, porém não podemos dormir completamente em paz.

    Por quê? Como o WhatsApp é um aplicativo de código fechado, não podemos analisar totalmente seu código-fonte e, portanto, não sabemos se a criptografia de ponta a ponta foi implementada corretamente no serviço. Um teste de abril de 2015, por exemplo, mostrou que apenas as mensagens enviadas de e para o Android eram criptografadas com o sistema ponta a ponta, nas outras plataformas foi usado um sistema de criptografia baseado no algoritmo RC4 que é muito mais vulnerável a ataques externos.

    Moral da história? Precisamos confiar no WhatsApp e em seus sistemas de segurança, ou podemos migrar para outros aplicativos de mensagens de código aberto que aplicam criptografia de ponta a ponta de forma transparente. Cada um tem sua própria escolha. De qualquer forma, é aconselhável evite redes Wi-Fi públicas que, como sabemos, são um terreno de caça muito popular para os cibercriminosos.

    Adicione um comentário a partir de Como verificar o WhatsApp
    Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.