{"id":24235,"date":"2014-03-05T09:59:36","date_gmt":"2014-03-05T08:59:36","guid":{"rendered":"http:\/\/onsoftware.softonic.com.br\/?p=24235"},"modified":"2024-08-26T04:57:52","modified_gmt":"2024-08-26T08:57:52","slug":"whatsapp-nao-e-seguro","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/br\/whatsapp-nao-e-seguro\/","title":{"rendered":"O WhatsApp \u00e9 seguro? Parece que n\u00e3o"},"content":{"rendered":"

Quando um app afirma ser muito seguro, temos duas op\u00e7\u00f5es: acreditar ou investigar. No caso do WhatsApp, o veredito \u00e9 “inseguro<\/strong>“. Qualquer um pode ler nossas mensagens – em tese privadas –\u00a0 com as ferramentas adequadas.<\/p>\n

O WhatsApp declara em sua p\u00e1gina que a comunica\u00e7\u00e3o entre telefone e servidor \u00e9 encriptada<\/a> e que os hist\u00f3ricos n\u00e3o s\u00e3o guardados no servidor. E \u00e9 assim: o WhatsApp <\/strong>cifra as mensagens com um sistema<\/a> tecnicamente muito seguro, no qual as mensagens s\u00e3o encriptados antes de serem enviados ao servidor onde s\u00e3o armazenados temporariamente. O problema <\/strong>est\u00e1 na forma na qual o WhatsApp encripta as mensagens, que n\u00e3o \u00e9 nada segura.<\/p>\n

J\u00e1 existem programas que decifram as mensagens do WhatsApp<\/h3>\n

Thijs Alkemade<\/strong>, um estudante holand\u00eas, descobriu que \u00e9 poss\u00edvel decifrar as mensagens do WhatsApp porque ele usa as mesmas chaves de encripta\u00e7\u00e3o em duas dire\u00e7\u00f5es. \u00c9 uma falha de manual que afeta as vers\u00f5es Android e Symbian do WhatsApp e que, por enquanto, n\u00e3o tem solu\u00e7\u00e3o. A conclus\u00e3o do especialista holand\u00eas \u00e9 demolidora<\/strong>: “considere todas as conversas que voc\u00ea teve antes inseguras”.<\/p>\n

Quando a not\u00edcia dessa falha chegou, o CEO do WhatsApp<\/strong>, Jan Koum, respondeu <\/strong>o seguinte:<\/p>\n

“O WhatsApp <\/em>leva\u00a0 a seguran\u00e7a muito a s\u00e9rio e est\u00e1 pensando constantemente em maneiras de melhorar o produto. Agradecemos o coment\u00e1rio, mas nos preocupa que o artigo descreva um cen\u00e1rio que \u00e9 mais te\u00f3rico do que qualquer outra coisa. Dizer que todos os chats devem ser considerados inseguros \u00e9 inexato. \u00c9 sensacionalista e exagerado.”<\/p><\/blockquote>\n

Tudo normal? Apenas inseguran\u00e7a te\u00f3rica? Pois n\u00e3o. Dois pesquisadores espanh\u00f3is, Jaime S\u00e1nchez e Pablo San Emeterio, demonstraram com seu aplicativo, o WhatsApp Message Decoder<\/strong>, que a vulnerabilidade explicada por Thijs Alkemade \u00e9 facilmente explor\u00e1vel.<\/p>\n

\"\"<\/p>\n

S\u00e1nchez e San Emeterio foram mais al\u00e9m e apresentaram uma poss\u00edvel solu\u00e7\u00e3o<\/strong>, que consiste em substituir o sistema de encripta\u00e7\u00e3o do WhatsApp por outro mais seguro, evitando os servidores oficiais. Sua inten\u00e7\u00e3o, como explicam em uma entrevista<\/a> ao jornal espanhol El Mundo, \u00e9 evitar que algu\u00e9m tenha acesso \u00e0s nossas conversas.<\/p>\n

\"\"
\nDiagrama da melhora apresentada por S\u00e1nchez e San Emeterio (fonte<\/a>)<\/em><\/p>\n

Isso deixa o WhatsApp em uma posi\u00e7\u00e3o delicada<\/strong>. Pelo seu hist\u00f3rico, n\u00e3o parece que a seguran\u00e7a tenha sido uma preocupa\u00e7\u00e3o central da companhia. J\u00e1 em 2012, o WhatsApp Sniffer, um aplicativo capaz de interceptar mensagens de WhatsApp, p\u00f4s em evid\u00eancia os problemas de seguran\u00e7a – leia-se a vulnerabilidade de sua encripta\u00e7\u00e3o –\u00a0 do aplicativo. O WhatsApp corrigiu a falha, mas o estrago j\u00e1 estava feito.<\/p>\n

As alternativas s\u00e3o mais seguras, mas ningu\u00e9m as usa.<\/h3>\n

A inseguran\u00e7a do WhatsApp<\/strong> causou o surgimento de uma nova gera\u00e7\u00e3o de apps de comunica\u00e7\u00e3o, cujo ponto forte \u00e9 a seguran\u00e7a. O primeiro deles a que tivemos not\u00edcias \u00e9 o Heml.is<\/strong>, do criador do pol\u00eamico buscador de downloads PirateBay. Enquanto escrevo isso, o Heml.is ainda n\u00e3o tinha sido lan\u00e7ado, mas promete ser uma alternativa muito interessante – e gratuita – ao WhatsApp, com uma interface luminosa e atrativa e, sobretudo, com uma maior seguran\u00e7a, que se baseia em uma combina\u00e7\u00e3o de t\u00e9cnicas, desde mensagens com data de validade, ou seja que se “autodestroem” at\u00e9 o uso de encripta\u00e7\u00e3o pesada.<\/p>\n

\"\"<\/p>\n

Outra op\u00e7\u00e3o que j\u00e1 est\u00e1 em funcionamento \u00e9 o Telegram<\/a>, um app de mensagens criado pelos fundadores do VK, o Facebook russo. Lan\u00e7ado pouco depois do estouro do esc\u00e2ndalo NSA<\/a>, o Telegram Mensseger, que est\u00e1 dispon\u00edvel para Android<\/a> e iPhone<\/a>, codifica as mensagens e permite que elas se autodestruam.<\/a> Seus servidores est\u00e3o espalhados por todo o mundo. Al\u00e9m disso, os chats secretos n\u00e3o s\u00e3o armazenados na nuvem do Telegram.<\/p>\n

\"\"<\/p>\n

Da Espanha chega o Woowos<\/a>, que n\u00e3o apenas encripta as mensagens, mas tamb\u00e9m comunica atrav\u00e9s de \u00edcones divertidos. Isso vale se a mensagem foi entregue, lida e apagada –\u00a0 nesse \u00faltimo caso, antes ou depois de ter sido lida. \u00c9 uma tentativa de simplificar<\/strong> as complica\u00e7\u00f5es pr\u00f3prias dos sistemas de comunica\u00e7\u00e3o seguros, onde h\u00e1 de se ter em conta n\u00e3o apenas para quem a mensagem \u00e9 dirigida, mas tamb\u00e9m do que \u00e9 feito com ela depois de entregue.<\/p>\n

\"\"<\/p>\n

O caso \u00e9 que nenhum desses aplicativos conta com uma base s\u00f3lida de usu\u00e1rios<\/strong>. Por que? Uma das raz\u00f5es pode ser precisamente a maior complica\u00e7\u00e3o na hora de us\u00e1-los. O sucesso do WhatsApp se deve a simplicidade<\/strong>: a carga mental que exerce sobre o nosso c\u00e9rebro \u00e9 m\u00ednima, porque foi descartado tudo que n\u00e3o \u00e9 essencial. Se enviar uma mensagem for complicado<\/strong>, um app dificilmente poder\u00e1 fazer sucesso.<\/p>\n

\"\"<\/p>\n

O Threema indica o n\u00edvel de seguran\u00e7a das conversas atrav\u00e9s de um <\/em>simples<\/em> sem\u00e1foro <\/em>(fonte<\/a>)<\/p>\n

Por outro lado, os \u00fanicos aplicativos capazes de roubar a cota de mercado<\/a> do WhatsApp, ou contam com o respaldo <\/strong>de um sistema operacional e\/ou fabricante (Skype<\/a>, BBM<\/a>, ChatON<\/a>), ou p\u00f5em sobre a mesa uma quantidade de fun\u00e7\u00f5es adicionais, como v\u00eddeos\u00a0 (Viber<\/a>), stickers<\/a> e jogos (LINE<\/a>.) Em termos de seguran\u00e7a, nenhum destes programas agrega valor ao que o WhatsApp j\u00e1 outorga; a motiva\u00e7\u00e3o para mudar \u00e9 m\u00ednima.<\/p>\n

Por que o WhatsApp n\u00e3o melhora a seguran\u00e7a?<\/h3>\n

\"\"<\/p>\n

Parafraseando uma frase conhecida: a seguran\u00e7a <\/strong>est\u00e1 nos olhos de quem vigia. Eu n\u00e3o me importo que um aplicativo de mensagens seja pouco seguro se n\u00e3o tenho nada a esconder, ou se considero que a probabilidade de que as minhas mensagens sejam interceptadas e usadas seja baixa. Minhas comunica\u00e7\u00f5es por chat n\u00e3o s\u00e3o importantes nem cr\u00edticas. Se precisasse proteger algum segredo<\/strong>, usaria um sistema de comunica\u00e7\u00e3o diferente.<\/p>\n

O problema \u00e9 que existem mensagens sobre as quais eu n\u00e3o exer\u00e7o nenhum poder:<\/strong> aquelas que os outros enviam para mim. Na \u00cdndia, por exemplo, os m\u00e9dicos usam WhatsApp para enviar radiografias e fotos que deveriam estar protegidas pelo segredo m\u00e9dico. Se um dos meus contatos me passa informa\u00e7\u00e3o confidencial sem que eu a tenha pedido, ele me exp\u00f5e a riscos enormes. Moral da hist\u00f3ria? Proteger a privacidade \u00e9 necess\u00e1rio<\/strong>.<\/p>\n

\"\"<\/p>\n

Existem m\u00e9dicos que enviam radiografias e outros dados confidenciais atrav\u00e9s do WhatsApp<\/em><\/p>\n

Al\u00e9m disso, a seguran\u00e7a nas comunica\u00e7\u00f5es n\u00e3o \u00e9 apenas uma quest\u00e3o pessoal, mas tamb\u00e9m uma quest\u00e3o de princ\u00edpios:<\/strong> um servi\u00e7o tem a obriga\u00e7\u00e3o moral – e legal – de proteger a privacidade dos seus usu\u00e1rios frente \u00e0 escutas e tentativas de roubo de informa\u00e7\u00e3o. Inclusive se a maioria dos usu\u00e1rios n\u00e3o se preocupa pela seguran\u00e7a, a companhia que presta o servi\u00e7o deve faz\u00ea-lo. Proteger a privacidade \u00e9 de interesses de todos (exceto da NSA).<\/p>\n

Ent\u00e3o, se \u00e9 t\u00e3o importante, por que o WhatsApp n\u00e3o tem uma seguran\u00e7a forte?<\/strong><\/p>\n

Porque atingir um n\u00edvel seguran\u00e7a m\u00e1xima \u00e9 custoso <\/strong>de ser aplicado e mantido, e, muitas vezes, incomoda<\/strong> os usu\u00e1rios. Fortificar o WhatsApp implicaria em mudar as bases de um aplicativo usado por centenas de milh\u00f5es de pessoas. N\u00e3o \u00e9 trivial; tem que ir passo a passo e assegurar-se de que nada se rompa pelo caminho. E n\u00e3o vamos nos esquecer: o objetivo principal do WhatsApp \u00e9 a comunica\u00e7\u00e3o r\u00e1pida e simples, n\u00e3o a comunica\u00e7\u00e3o \u00e0 prova de escutas.<\/p>\n

Resumindo, parece que a seguran\u00e7a n\u00e3o \u00e9 importante para a maioria de usu\u00e1rios e aplicativos de mensagens. N\u00e3o creio que seja esse o caso, mas, sim, opino que \u00e0 medida em que a seguran\u00e7a se torne um obst\u00e1culo para fazer algo rapidamente, seu atrativo baixa vertiginosamente. \u00c9 por isso que as alternativas seguras ao WhatsApp n\u00e3o prosperam e que o WhatsApp n\u00e3o aposta em seguran\u00e7a \u00e0 prova de hackers.<\/p>\n

Contatamos tanto\u00a0 o WhatsApp, quanto com os especialistas Alkemade, S\u00e1nchez e San Emeterio para que contribu\u00edssem com seus coment\u00e1rios sobre o estado da seguran\u00e7a no WhatsApp, mas ainda n\u00e3o recebemos nenhuma resposta.<\/p>\n

Qual sua opini\u00e3o sobre os problemas de seguran\u00e7a do WhatsApp?<\/strong><\/h4>\n

[Artigo original em espanhol<\/a>]<\/em><\/p>\n

Para saber tudo sobre o WhatsApp consulte o nosso guia:<\/p>\n

\"\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Quando um app afirma ser muito seguro, temos duas op\u00e7\u00f5es: acreditar ou investigar. No caso do WhatsApp, o veredito \u00e9 “inseguro“. Qualquer um pode ler nossas mensagens – em tese privadas –\u00a0 com as ferramentas adequadas. O WhatsApp declara em sua p\u00e1gina que a comunica\u00e7\u00e3o entre telefone e servidor \u00e9 encriptada e que os hist\u00f3ricos … Continue reading “O WhatsApp \u00e9 seguro? Parece que n\u00e3o”<\/span><\/a><\/p>\n","protected":false},"author":6020,"featured_media":26045,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[1],"tags":[4098],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-24235","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-app-subdomain-redirectionwhatsapp"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/posts\/24235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/users\/6020"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/comments?post=24235"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/posts\/24235\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/media\/26045"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/media?parent=24235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/categories?post=24235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/tags?post=24235"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/usertag?post=24235"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/vertical?post=24235"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/content-category?post=24235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}