Com mais de 140 milhões de usuários mensais no Brasil, o WhatsApp é uma verdadeira infraestrutura nacional de comunicação. Servindo para tarefas que vão desde a organização de almoços em família até a comunicação das empresas com seus clientes, o aplicativo se tornou também um ambiente perfeito para golpistas digitais, especialmente após as últimas descobertas sobre suas vulnerabilidades.

Identificação perigosa

Especialistas apontam que uma das principais fragilidades da plataforma reside no fato que ela se apoia no número de telefone dos usuários para fazer sua identificação, o que pode parecer conveniente, mas também significa que os números usados se tornam uma chave facilmente explorada por criminosos.

Pesquisadores de segurança europeus demonstraram recentemente que, visualizando os contatos do WhatsApp, invasores poderiam automaticamente percorrer bilhões de números pelo sistema e coletar dados associados, como fotos e mensagens de status. Embora a falha já tenha sido corrigida, o incidente mostra quanta informação pode vazar com um número publicamente vinculado a uma conta.

No Brasil, onde esses números são frequentemente compartilhados online (para entregas, busca de emprego ou atendimento ao cliente), esse tipo de exposição é ainda mais perigoso. Golpistas combinam informações visíveis com dados extraídos do WhatsApp para criar ataques personalizados, como quando criminosos se passam pelas vítimas para pedir dinheiro ou enviar malware a amigos e parentes.

Redes inseguras

Disponíveis em aeroportos, shoppings e rodoviárias por todo o Brasil, as redes públicas de Wi-Fi oferecem outra camada de risco por serem passíveis de interceptação por criminosos. Embora as mensagens do WhatsApp em si sejam criptografadas, ao se conectar a essas redes sem a proteção de um servidor VPN, os metadados relacionados às atividades, detalhes do dispositivo e conexões ainda podem ficar expostos.

Inocência e desinformação

Para completar, os golpistas também se aproveitam de vulnerabilidades mais tradicionais, como a solicitação falsa de códigos de verificação que parecem vir da equipe de suporte do WhatsApp. Nesse golpe, uma vez que a vítima compartilha o código, ela acaba, sem saber, entregando também o acesso à sua conta.

Outra tática muito comum no Brasil é explorar os backups na nuvem. Muitos usuários salvam seus históricos de conversas no Google Drive ou iCloud sem perceber que esses backups não são criptografados de ponta a ponta, abrindo uma porta para os criminosos acessarem o conteúdo de conversas antigas.

Como se proteger

Profissionais em cibersegurança indicam que medidas simples podem ter um grande impacto na proteção da privacidade em aplicativos como o WhatsApp. Abaixo estão alguns exemplos:

• Nunca compartilhar códigos de verificação. Mesmo que a solicitação pareça amigável ou urgente, ela nunca será legítima. A equipe de suporte do WhatsApp nunca solicita esse tipo de informação.
• Restringir a visibilidade da foto de perfil. Limitar o compartilhamento aos contatos do usuário reduz o que os golpistas podem coletar.
• Proteger as contas na nuvem. Usar sempre com senhas fortes e autenticação de dois fatores para evitar acesso não autorizado aos backups.
  
• Evitar o Wi-Fi público sem proteção. Recomenda-se sempre usar uma VPN ou dados móveis para evitar a exposição dos dados.
  

Dado o tamanho da plataforma do WhatsApp, compreender os riscos que ele apresenta é essencial. Com as medidas acima, os usuários podem se proteger e fazer escolhas mais inteligentes sem abrir mão da conveniência do aplicativo. (Guilherme Figueiredo)