Notícias

Onde foi que o Whatsapp errou: as quatro principais questões de segurança

Por Bill Budington e Gennie Gebhart para Electronic Frontier Foundation

Depois de uma cuidadosa avaliação, a Electronic Frontier Foundation decidiu adicionar advertências e conselhos sobre como usar o WhatsApp ao seu guia Surveillance Self Defense [Autodefesa contra Vigilância, tradução livre].

Nenhuma tecnologia é 100% segura para todos os usuários e sempre há dilemas que envolvem segurança, usabilidade e outras variáveis. Em Surveillance Self Defense, a EFF pretende destacar tecnologias confiáveis, acrescentando explicações sobre como seus pontos fortes e fracos afetam a privacidade e a segurança do usuário. No caso do WhatsApp, está cada vez mais difícil esclarecer adequadamente suas armadilhas de uma forma clara, prática e compreensível para os usuários. Isto ficou ainda pior desde que o WhatsApp anunciou que mudaria o acordo com seus usuário sobre o compartilhamento de dados com o resto dos serviços do Facebook.

Isto é lamentável precisamente por causa das forças de segurança do WhatsApp. À primeira vista, o WhatsApp usa o melhor dos mundos em termos de mensagens criptografadas: o Protocolo Signal. Isto garante fortemente que as mensagens entre você e seus contatos sejam criptografadas de forma que nem mesmo o Whatsapp as pode ler, que as identidades dos seus contatos possam ser verificadas e que, mesmo se alguém roubar suas chaves de criptografia e for capaz de grampear sua conexão, não possa decifrar as mensagens que você já enviou. No jargão da criptografia, estas garantias são denominadas criptografia ponta-a-ponta, autenticidade e sigilo futuro [forward secrecy].

A EFF não tem qualquer problema com a forma pela qual esta criptografia é promovida. Na verdade, espera-se que o protocolo usado pelo WhatsApp se torne mais difundido no futuro. Em vez disso, a EFF está preocupada com a segurança de WhatsApp apesar dos valiosos esforços do Protocolo Signal. Qualquer aplicativo inclui vários componentes: a interface do usuário, o código que interage com o sistema operacional, o modelo de negócios por trás de toda a operação – aplicativos de mensagens seguras não são exceção. Nas mudanças das funcionalidades que envolvem o aplicativo, foram identificados vários pontos em que um usuário pode perigosamente superestimar a segurança do WhatsApp.

Abaixo, estão descritas as quatro maiores preocupações em detalhes.

Backups não criptografados

O WhatsApp fornece um mecanismo que salva cópias de segurança de mensagens em nuvem. Para que estas mensagens sejam armazenadas de forma que as mantenha recuperáveis sem senha no futuro, estes backups precisam ser mantidos sem criptografia enquanto não forem solicitados. Após a primeira instalação, o WhatsApp pede que você escolha com que frequência deseja fazer a cópia de segurança de suas mensagens: diária, semanal, mensal ou nunca. Em Surveillance Self Defense, a EFF aconselha aos usuários que nunca façam backup de mensagens salvo em nuvem, uma vez que isto entregaria cópias não criptografadas de seu registro de mensagens para o provedor da nuvem. Para que suas comunicações estejam verdadeiramente seguras, qualquer contato com que você converse deve fazer o mesmo.

Notificações de alteração de chave

Se a chave de criptografia de um contato muda, um aplicativo de mensagens seguro deve notificar e pedir a você que aceite a mudança. No WhatsApp, no entanto, se um contato seu muda as chaves, este fato fica oculto por padrão. Para saber disto, os usuários têm que ativar por conta própria a opção “Mostrar notificações de segurança” (encontrada no item “Segurança” da seção “Conta” das configurações).

A verificação da chave é fundamental para evitar um ataque man-in-the-middle, em que um terceiro finge ser um contato seu. Neste cenário de ataque, o terceiro fica no meio de sua conexão e faz seu dispositivo enviar mensagens para ele em vez de mandar para seu contato, enquanto decifra estas mensagens, possivelmente, modifica e envia ao seu destinatário original. Se a chave de seu contato muda de repente, isto pode ser um indício de um ataque man-in-the-middle (ainda que, geralmente, seja apenas porque seu contato comprou um telefone novo e re-instalou o aplicativo).

Aplicativo web

O WhatsApp fornece uma interface web protegida por HTTPS para que usuários enviem e recebam mensagens. Tal como acontece com todos os sites, os recursos necessários para carregar o aplicativo são disponibilizados a cada vez que você visita o site. Assim, mesmo se houver suporte para criptografia no navegador, o aplicativo na web pode ser facilmente modificado de modo a oferecer uma versão maliciosa do aplicativo a qualquer carregamento de página, capaz de entregar todas as suas mensagens a um terceiro. Uma opção melhor, mais segura seria oferecer aos usuários em computador uma extensão em vez de uma interface web.

Compartilhamento de dados com o Facebook

Na recente atualização da política de privacidade, o WhatsApp anunciou seus planos de compartilhar dados com sua empresa-mãe, o Facebook, sinalizando uma mudança preocupante de atitude do WhatsApp em relação à privacidade do usuário. Em particular, a linguagem vaga na política de privacidade atualizada levanta questões sobre exatamente quais informações do usuário o WhatsApp compartilha ou não com o Facebook. O WhatsApp anunciou publicamente planos de compartilhar números de telefone e uso de dados dos usuários com o Facebook com o propósito de exibir aos usuários anúncios e recomendações de amizade mais relevantes. Ainda que tenha havido a possibilidade de rejeitar em 30 dias esta mudança em sua experiência de usuário no Facebook, os usuários não podem recusar o compartilhamento de dados em si. Isto dá ao Facebook uma visão assustadoramente detalhada das atividades de comunicações on-line, afiliações e hábitos dos usuários.

Caminhos a seguir

O WhatsApp e o Facebook poderiam tomar algumas medidas simples para aumentar a confiança em seu produto.

Simplificar a interface de usuário no que se refere às opções de privacidade do Whatsapp. Mostrar todas as variáveis em uma seção só – tais como desativar backups, ativar notificações de mudança de chave e recusar aspectos do compartilhamento de dados – tornaria mais fácil aos usuários tomar conta de sua segurança.

Fazer uma declaração pública sobre exatamente quais dados serão compartilhados entre WhatsApp e Facebook e como serão usados. O WhatsApp precisa deixar claro os usos futuros de seus dados, definindo o que fará – e, igualmente relevante, o que não fará – com as informações que coleta dos usuários.

Até que essas mudanças sejam feitas, é necessário alertar aos usuários que tomem mais cuidado na hora de decidir se e quando se comunicarão por WhatsApp. Se você decidir usar o WhatsApp, consulte os guias Self Surveillance Defense para Android e iOS para mais informações sobre como mudar suas configurações a fim de proteger sua segurança e sua privacidade.

Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

um × 3 =