Embora criptografado de ponta a ponta, certas ações do usuário contribuem para vazamentos de dados deste mensageiro. Mas é possível corrigir algumas brechas e tornar seu uso mais seguro
Com a criptografia de ponta a ponta implementada pelo WhatsApp em 5 de abril de 2016, o app de fato se tornou mais seguro (embora não inviolável). Isso serviu inclusive para atrair mais usuários, que hoje são mais de 2 bilhões no planeta. No entanto, há ainda algumas brechas que deixam em risco a privacidade e, como veremos, algumas dicas simples podem tapar ou ao menos dificultar o vazamento de informações pessoais se aproveitando delas.
O WhatsApp pode coletar diversas informações sobre o usuário. Muito do que o app obtém é semelhante a qualquer outro do gênero, e está explícito lá na política de privacidade. Mas, nunca é demais lembrar, o mensageiro verde também faz parte da máquina chamada Facebook, e essas informações podem ser combinadas com aquelas geradas nesta rede social e também no Instagram.
Dados pessoais têm muito valor
Se você não leu a privacidade do WhatsApp, aqui vai um resumo. Vale lembrar que este mensageiro captura mais informações sobre você do que compartilha com o Facebook. A maior parte disso são metadados, que podem ser reveladores sobre o comportamento do usuário. A política de privacidade da empresa diz que ela coleta informações sobre como você interage com outras pessoas em seus serviços (o tempo, frequência e duração das interações com outras pessoas), alguns dados de diagnóstico sobre quando o aplicativo trava e outros, como qualquer status definido por você, recursos de grupo, sua foto de perfil e quando você está online.
Mas pode ainda obter informações até sobre o nível da bateria do seu telefone, intensidade do sinal e operadora móvel. As informações de localização, quando você o liga, também são coletadas e há cookies que rastreiam sua atividade nas versões para desktop e web do aplicativo.
Qualquer compartilhamento de dados pode vir a ser examinado mais detalhadamente no futuro, já que a empresa busca fundir a infraestrutura entre o WhatsApp, o Facebook Messenger e as mensagens do Instagram. Porém, vale ressaltar que o que está em jogo aqui, no caso do mensageiro, não é o conteúdo trocado, uma vez que, em tese, o próprio Facebook não teria acesso a ele devido à criptografia ponta a ponta.
Desative o backup na nuvem
O WhatsApp permite que você faça backup – no Google Drive ou iCloud – de seus bate-papos e dados como uma forma prática de mover todas as suas informações para uma nova zona. Mas há um bom motivo para que o usuário não transfira tudo para a nuvem: os backups de suas mensagens não estão criptografados corretamente. Isso significa que, se eles forem acessados por outra pessoa, as mensagens podem ser lidas facilmente. Na prática, isso poderia anular todo o esforço de criptografia ponta a ponta.
Num caso extremo, a Justiça ainda poderia exigir do Google ou da Apple a entrega destas informações por eles custodiados. Exagero? Em junho de 2018, Paul Manafort, ex-presidente da campanha de Donald Trump e agora condenado a sete anos a prisão domiciliar, se deu mal por conta desta estratégia. Promotores federais norte-americanos conseguiram que o iCloud liberassem as mensagens de WhatsApp de Manafort, e estas serviram para condená-lo por fraude fiscal e bancária.
Ative a confirmação em duas etapas
A confirmação em duas etapas (veja aqui como ativar) é ainda mais importante em contas que mantêm informações pessoais confidenciais, como fotos e mensagens. O método de segurança envolve adicionar uma etapa extra ao processo quando você faz login em uma conta. Na maioria dos casos, isso envolve o uso de um código de segurança gerado por um aplicativo, um código enviado por SMS ou uma chave de segurança física. A última delas é a maneira mais segura de proteger suas contas com autenticação de dois fatores.
No WhatsApp, seria impraticável inserir um código de segurança sempre que se acessa o app. Então, em vez disso, a autenticação de dois fatores do WhatsApp é feita a partir de um PIN de seis dígitos. O app vai pedir frequentemente este número criado pelo próprio usuário, mas de modo irregular e aleatório. No entanto, será solicitado sempre que houver uma tentativa de adicionar o número daquele WhatsApp a um novo telefone ou dispositivo.
Cuidado com o que deixa à mostra no perfil
Existem algumas etapas que você pode seguir para limitar as maneiras como as pessoas podem interagir com sua conta. Não em função daquelas verdadeiramente conhecidas, mas por conta das que usam de engenharia social com fim a roubar dados pessoais. Algumas medidas simples estão disponíveis indo em Configurações e clicando em Conta e, em seguida, Privacidade. Pode começar desativar os recibos de leitura (os dois tracinhos azuis), que delata se você viu ou não a mensagem.
Também é aconselhável impedir o adicionamento indistinto a grupo. Isso não significa que não poderá ser adicionado a grupos, mas que será consultado antes por meio de mensagem à parte.
Pode-se também desativar quem pode ver a foto de perfil, a seção ‘sobre’, o status do WhatsApp e a hora em que você acessou o aplicativo pela última vez. Quando estiver nas configurações de privacidade, também é bom verificar se está compartilhando sua localização ao vivo com alguém.
Fonte: Wired