A criptografia de ponta a ponta deixou a troca de mensagens pelo WhatsApp muito mais segura. No entanto, se o usuário não se atentar a medidas simples de segurança, ainda assim poderá estar colocando em risco sua privacidade, permitindo que dados pessoais possam ir parar indevidamente em mãos erradas.

Antes, é bom saber que o WhatsApp pode coletar diversas informações sobre o usuário. Muito do que o app obtém é semelhante a qualquer outro do gênero, e está explícito lá na política de privacidade. Mas, nunca é demais destacar que este popular mensageiro também faz parte da máquina chamada Facebook. Dessa forma, todas essas informações podem ser combinadas com aquelas geradas nesta rede social e também no Instagram.

Reprodução A política de privacidade do WhatsApp deixa claro o quanto o Facebook quer saber a respeito do usuário, das interações pessoais à carga de bateria do celular. Crédito: Anton/Pexels 

Dados pessoais têm muito valor

Se você não leu a privacidade do WhatsApp, aqui vai um resumo. Vale lembrar que este mensageiro captura mais informações sobre você do que compartilha com o Facebook. A maior parte disso são metadados, que podem ser reveladores sobre o comportamento do usuário. A política de privacidade da empresa diz que ela coleta informações sobre como você interage com outras pessoas em seus serviços (o tempo, frequência e duração das interações com outras pessoas), alguns dados de diagnóstico sobre quando o aplicativo trava e outros, como qualquer status definido por você, recursos de grupo, sua foto de perfil e quando você está online.

publicidade

Mas pode ainda obter informações até sobre o nível da bateria do seu telefone, intensidade do sinal e operadora móvel. As informações de localização, quando você o liga, também são coletadas e há cookies que rastreiam sua atividade nas versões para desktop e web do aplicativo.

Qualquer compartilhamento de dados pode vir a ser examinado mais detalhadamente no futuro, já que a empresa busca fundir a infraestrutura entre o WhatsApp, o Facebook Messenger e as mensagens do Instagram. Porém, vale ressaltar que o que está em jogo aqui, no caso do mensageiro, não é o conteúdo trocado, uma vez que, em tese, o próprio Facebook não teria acesso a ele devido à criptografia ponta a ponta.

ReproduçãoAjustes simples nas configurações ajudam a garantir a privacidade do usuário, embora pesquisas apontem que o brasileiro não se preocupa muito com isso. Crédito: Fernanda Carvalho/Fotos Públicas

Desative o backup na nuvem

O WhatsApp permite que você faça backup – no Google Drive ou iCloud – de seus bate-papos e dados como uma forma prática de mover todas as suas informações para uma nova zona. Mas há um bom motivo para que o usuário não transfira tudo para a nuvem: os backups de suas mensagens não estão criptografados corretamente. Isso significa que, se eles forem acessados por outra pessoa, as mensagens podem ser lidas facilmente. Na prática, isso poderia anular todo o esforço de criptografia ponta a ponta.

Num caso extremo, a Justiça ainda poderia exigir do Google ou da Apple a entrega destas informações por eles custodiados. Exagero? Em junho de 2018, Paul Manafort, ex-presidente da campanha de Donald Trump e agora condenado a sete anos a prisão domiciliar, se deu mal por conta desta estratégia. Promotores federais norte-americanos conseguiram que o iCloud liberassem as mensagens de WhatsApp de Manafort, e estas serviram para condená-lo por fraude fiscal e bancária.

Ative a confirmação em duas etapas

A confirmação em duas etapas (veja aqui como ativar) é ainda mais importante em contas que mantêm informações pessoais confidenciais, como fotos e mensagens. O método de segurança envolve adicionar uma etapa extra ao processo quando você faz login em uma conta. Na maioria dos casos, isso envolve o uso de um código de segurança gerado por um aplicativo, um código enviado por SMS ou uma chave de segurança física. A última delas é a maneira mais segura de proteger suas contas com autenticação de dois fatores.

No WhatsApp, seria impraticável inserir um código de segurança sempre que se acessa o app. Então, em vez disso, a autenticação de dois fatores do WhatsApp é feita a partir de um PIN de seis dígitos. O app vai pedir frequentemente este número criado pelo próprio usuário, mas de modo irregular e aleatório. No entanto, será solicitado sempre que houver uma tentativa de adicionar o número daquele WhatsApp a um novo telefone ou dispositivo.

Cuidado com o que deixa à mostra no perfil

Existem algumas etapas que você pode seguir para limitar as maneiras como as pessoas podem interagir com sua conta. Não em função daquelas verdadeiramente conhecidas, mas por conta das que usam de engenharia social com fim a roubar dados pessoais. Algumas medidas simples estão disponíveis indo em Configurações e clicando em Conta e, em seguida, Privacidade. Pode começar desativar os recibos de leitura (os dois tracinhos azuis), que delata se você viu ou não a mensagem.

Também é aconselhável impedir o adicionamento indistinto a grupo. Isso não significa que não poderá ser adicionado a grupos, mas que será consultado antes por meio de mensagem à parte.

Pode-se também desativar quem pode ver a foto de perfil, a seção ‘sobre’, o status do WhatsApp e a hora em que você acessou o aplicativo pela última vez. Quando estiver nas configurações de privacidade, também é bom verificar se está compartilhando sua localização ao vivo com alguém.

Fonte: Wired