A privacidade acabou? Tudo que você precisa saber sobre troca de mensagens em apps

21/6/2019
https://www.msn.com/pt-br/noticias/ciencia-e-tecnologia/a-privacidade-acabou-tudo-que-voc%C3%AA-precisa-saber-sobre-troca-de-mensagens-em-apps/ar-AACVfXa

A privacidade acabou? Tudo que você precisa saber sobre troca de mensagens em apps

© Ar Ducha Misfa'i via Getty Images

Cada vez mais os brasileiros se comunicam em ambientes digitais. Mas será que estamos prestando atenção em medidas básicas que protegem as nossas informações? Para 98% dos usuários de smartphones no País, a função principal do celular é bater papo. E o WhatsApp é o aplicativo mais usado para isso.

O WhatsApp é conhecido por fornecer um modelo de segurança chamado de criptografia ponta a ponta.

Esse sistema garante que o conteúdo original que é trocado nas mensagens entre os usuários seja embaralhado de uma forma que não será possível outra pessoa, senão a pessoa para quem você enviou, desembaralhar e entender a mensagem.

É isso que os técnicos chamam de criptografia. Ou seja, a tecnologia torna a mensagem não compreensível para outra pessoa senão a destinatária.

Porém, nenhum sistema é totalmente confiável, e qualquer usuário está sujeito a ser vítima de algum tipo de invasão. Especialistas ouvidos pelo HuffPost Brasil analisaram as possíveis brechas dos dois principais aplicativos de mensagens utilizados pelos brasileiros: o WhatsApp e o Telegram.

Entenda como cada um deles funciona e como você pode se proteger de possíveis golpes.

Estamos caminhando para um mundo em que não existe mais privacidade?


A pergunta pode parecer um tanto quanto catastrófica, mas é uma reflexão a ser feita.

As pessoas têm permitido cada vez mais que informações a seu respeito se tornem de domínio público e nem sempre estão conscientes disso.

“À medida que nos expomos em todos os tipos de rede social, em todo tipo de aplicativo, estamos permitindo que a nossa privacidade seja invadida, mas invadida de uma forma consentida”, explica Kalinka Castelo Branco, professora do Instituto de Ciências da Computação da USP.

″É preciso ter noção de que as informações que são postadas se tornam públicas e certamente serão utilizadas em benefício de pessoas com os mais diversos interesses (políticos, comerciais, e inclusive fins não muito éticos)”, completa.


Como funcionam os sistemas de aplicativos de mensagem


Cada aplicativo tem a sua forma de tentar manter a segurança e a privacidade dos usuários.

De acordo com Castelo Branco, tanto no WhatsApp quanto no Telegram as informações que trafegam de um aparelho para o outro são criptografadas.

A diferença é que no WhatsApp isso acontece em qualquer chat de qualquer usuário. Já no Telegram, apenas os chamados “chats secretos” é que possuem a criptografia de ponta a ponta.

Os apps também diferem na forma em que armazenam as mensagens trocadas. Enquanto o WhatsApp faz um backup das informações no próprio aparelho celular, o Telegram usa um serviço na nuvem para guardar os dados.

Quais são as brechas que podem permitir uma invasão em uma conta de WhatsApp ou Telegram


Apesar da tecnologia de criptografia garantir alguma privacidade, especialistas técnicos afirmam que nenhum sistema de troca de mensagens é 100% seguro.

″É preciso levar em conta que cada aplicativo tem brechas na própria funcionalidade do app ou na forma como as empresas gerenciam as informações”, alerta Castelo Branco.

No caso do Telegram, por exemplo, quando a conversa não acontece em um chat secreto, a criptografia utilizada é mais fraca e se torna mais fácil de ser quebrada.

Já no caso do WhatsApp, que faz backups locais nos aparelhos dos usuários, isso acaba por permitir que, se o aparelho for invadido, o hacker tenha acesso às conversas salvas no celular.

O backup feito na nuvem pelo Telegram torna um pouco mais difícil a invasão, mas ainda assim, se houver um vazamento das informações desse sistema, as conversas poderão ser expostas.

E nos dois aplicativos há problemas com conversas em grupo, já que não há garantia da troca de mensagens com a criptografia ponta a ponta.

WhatsApp ou Telegram: Qual é o mais seguro?


O pesquisador Gabriel Aleixo, do Instituto de Tecnologia e Sociedade (ITS), avalia que a tecnologia utilizada pelo app Telegram é menos segura que a do app WhatsApp.

“Para mim o principal erro quando se fala de privacidade — e é onde o Telegram perde muitos pontos — é quando ele permite que qualquer pessoa, simplesmente a partir da validação de um código enviado por SMS, consiga espelhar todas as suas trocas de mensagens não secretas em um computador”, explica.

Para usar o aplicativo do Telegram em um computador, basta informar o número de celular e confirmar o acesso com o código de validação que é enviado por SMS.

O que pode ser visto como uma funcionalidade do app para tornar o acesso mais simples, já que o usuário não precisa validar com um QR Code, por exemplo, acaba colocando em risco a própria segurança da informação.

“Essas etapas a mais podem inibir alguns usuários de usar o app no computador, mas é uma praticidade que coloca em risco a privacidade quando se fala em troca de mensagens com conteúdos sensíveis”, afirma o pesquisador.

Como ativar a verificação em duas etapas no WhatsApp

O procedimento é simples. Em seu aplicativo faça o caminho “Configurações > Conta > Verificação em duas etapas > Ativar” e siga o procedimento que será apontado pelo app na tela.

É normal que o WhatsApp te peça essa senha para dar acesso ao aplicativo de tempos em tempos como uma espécie de lembrete.

O uso do Telegram no desktop é assegurado apenas com uma senha enviada por SMS ao número de celular.

© NicoElNino via Getty Images O uso do Telegram no desktop é assegurado apenas com uma senha enviada por SMS ao número de celular.


O que significa ter uma mensagem criptografada de ponta a ponta


Na comunicação, a criptografia de ponta a ponta consegue resguardar o conteúdo das mensagens.

Isso porque a mensagem original será embaralhada de uma forma que nenhuma outra pessoa poderá decodificar, apenas a pessoa para quem você enviou a mensagem.

O mesmo acontece quando o destinatário da mensagem responde ao remetente. Ou seja, de uma ponta da conversa até a outra, a mensagem não poderá ser entendida por nenhum terceiro.

Isso garante que mesmo que alguém intercepte a mensagem no meio do caminho, o seu conteúdo não poderá ser compreendido.

Qual a diferença entre dados e metadados


Segundo Aleixo, quando se fala em privacidade em ambientes digitais, a primeira distinção importante a ser feita é entre dados e metadados.

“Quando a gente fala de dados, a privacidade consegue ser muito bem resguardada. O que está sempre sob risco é o metadado, que não é o conteúdo da mensagem, mas sim a informação de quem está falando com quem”, explica o pesquisador.

Para entender a diferença entre os dois conceitos, basta imaginar uma carta dentro de um envelope.

O conteúdo da carta seria o dado. Já o conteúdo do envelope, como remetente e destinatário, é o metadado.

“Assim como os carteiros podem ver quem está enviando uma carta para quem, também acontece nos meios digitais, e as empresas de tecnologia têm acesso a todas essas informações”, acrescenta Aleixo.

Ou seja, fotos, textos, figuras, tudo isso faz parte dos dados das mensagens trocadas e são privados.

Porém, as informações que são agregadas a esses dados, como os registros de arquivo, localização e horário, são acessíveis para as empresas.

Por que é importante garantir a segurança dos nossos metadados?


Proteger os metadados é assegurar a privacidade das pessoas que disponibilizaram os dados associados a eles.

“Em geral, se você tem acesso aos metadados, você tem acesso a muitas informações críticas de quem gerou aquela informação, de modo que a privacidade dela fica comprometida”, explica Kalinka Castelo Branco.

Imagine, por exemplo, que um jornalista está fazendo uma reportagem investigativa sobre empresas de tecnologia e o Facebook entenda que ele está trocando mensagens com uma fonte de interesse por meio do Messenger.

O Facebook sabe que você é jornalista com base no seu perfil, consegue cruzar esses dados e pode fazer inferências básicas sobre as pretensões das trocas de mensagens, por exemplo.

Como ativar a verificação em duas etapas no Telegram

Acesse “Configurações > Privacidade e Segurança > Verificação em Duas Etapas” e siga o procedimento apresentado em seu aparelho. Escolha uma  senha, uma dica para se lembrar do código e um email de recuperação.

O Telegram vai enviar uma mensagem para o seu email com um código de confirmação para concluir o processo.

Como proteger melhor as nossas informações em apps de mensagens


A professora da USP é enfática: “A educação só virá a partir do momento que as pessoas começarem a entender que quando elas fornecem informações pessoais, elas estão deixando a sua privacidade de lado.”

Ou seja, sempre que decidimos fazer o check-in em algum lugar, quando publicamos uma foto, quando fazemos uma transmissão ao vivo ou quando trocamos mensagens em grupo, estamos permitindo que muitas informações sejam extraídas e, consequentemente, estamos mais vulneráveis.

“A cada dia, os aplicativos tentam colocar elementos que possam garantir uma maior segurança e privacidade para os usuários, mas enquanto as pessoas não souberem dos riscos que estão correndo para poderem avaliar o custo da exposição, não vamos conseguir conter essa onda de ‘menos’ privacidade”, argumenta Castelo Branco.

Para ela, a melhor forma de proteger as informações seria simplesmente não enviar dados sigilosos por meio dos aplicativos ou por qualquer outro meio eletrônico. Quanto mais informações disseminamos, maior a chance de elas serem expostas.

Porém, a presença e as interações em meios digitais fazem parte da rotina de qualquer pessoa que tenha acesso à internet. Para não ter que simplesmente sumir das redes, existem alguns conselhos clássicos para evitar as exposições indesejadas.

Na internet, por exemplo, procure sempre acessar os sites usando o “https”antes do endereço. Além disso, faça questão de verificar se o site é válido.

No seu computador, sempre faça uso de um anti-vírus, não acesse links oriundos de fontes duvidosas e não baixe aplicativos sem uma verificação.

Já nos apps de mensagens, o pesquisador Gabriel Aleixo chama atenção para uma medida óbvia de segurança: é importante diversificar os seus canais de comunicação.

“A primeira coisa é lembrar que tem coisa que a gente só fala ao vivo. Se o mundo fosse ideal, eu aconselharia apagar o WhatsApp e só usar o Signal [app de mensagens]. Mas a gente sabe que não é assim. O WhatsApp tem várias funcionalidades que são atrativas, assim como o Telegram”, explica.

O que é o Signal

O app de mensagens gratuito é reconhecido entre os especialistas por sua segurança. Ele é similar ao WhatsApp e funciona funciona vinculado ao celular após escanear um código QR. Mas, por ser um software de código aberto, ele pode ser auditado por qualquer pessoa. Os próprios servidores do Signal também são descentralizados, então não existe a possibilidade do provedor acessar os seus metadados. Uma de suas funcionalidades mais interessantes é que é possível mandar mensagens que se autodeletam após algum tempo.

Além disso, é preciso buscar se educar sobre as reais limitações da privacidade desses apps. E uma simples pesquisa sobre as configurações de privacidade do aplicativo será suficiente para que você tome medidas para se proteger.

Ainda, ativar a verificação em duas etapas para o uso do WhatsApp ou o Telegram dificulta uma possível invasão das contas.

″É um processo saber que cada app tem seus riscos, e a melhor forma é saber sobre eles porque aí a gente consegue reduzi-los. E, em último caso, é melhor não falar. Ou se encontrar ao vivo”, diz Aleixo.

O que pode ter permitido o vazamento das conversas de Moro e Dallagnol

Na última semana, o site The Intercept Brasil publicou uma série de diálogos entre o então juiz Sergio Moro e os procuradores da Operação Lava Jato, entre eles Deltan Dallagon.

Segundo o site, o arquivo teria sido recebido de uma fonte anônima. Para os especialistas, a hipótese mais provável é que alguém conseguiu invadir os celulares de Moro ou Dallagnol.

Mas, de acordo com Gabriel Aleixo, é um erro dizer que o Telegram foi hackeado, como se várias mensagens de vários usuários estivessem expostas. O que aconteceu foi a invasão em um aparelho específico.

“Não hackearam o celular inteiro do ministro, conseguiram invadir o aplicativo Telegram de uma pessoa. E ao que tudo indica, isso foi feito por meio da interceptação do código de validação que o Telegram exige para espelhar o app no computador. Agora, como esse SMS foi interceptado, só a investigação pode dizer”, explica.


Segundo Aleixo, a suspeita é de que alguém conseguiu clonar o chip de uma das vítimas do vazamento. Essa clonagem não é algo exatamente simples, pois exige a conivência de alguém de dentro da operadora telefônica.


Outra hipótese é que o hacker tenha tido acesso ao código de verificação por meio de uma mera engenharia social. Ele pode ter lido o SMS caso estivesse próximo ao celular de uma das vítimas, por exemplo.


“Existe uma fantasia segundo a qual as pessoas enxergam os ataques hackers como um cara numa sala escura, com uma máscara, e vários computadores. Mas não é assim, existe muita engenharia social envolvida. Alguém cochilou e teve o seu celular invadido, você foi ao banheiro e deixou o celular na mesa, mas alguém viu o SMS com o código de validação, enfim, são diversas situações”, completa Aleixo.


Além disso, é muito provável que as conversas expostas tenham acontecido nos chats menos seguros do Telegram, que não são criptografados. Se elas tivessem ocorrido nos chats secretos, a


© Ar Ducha Misfa'i via Getty Images

Autor

Bot WebPeak

Robôs não são seres de outro mundo, robôs não querem tomar o trabalho de nenhum humano, robôs são amigos da sociedade. Robôs tem sentimentos

contato@webpeak.com.br

Últimas Postagens WebPeak