petipas.pt

Quem usa o WhatsApp fica quase automaticamente em várias grupos: família, hobbies, trabalho, vizinhança

Jovem sentado à mesa com chávena, auscultadores e chave, a olhar para o telemóvel numa cozinha iluminada.

O que parece prático pode rapidamente transformar-se numa falha de segurança. Isto porque uma configuração predefinida abre aos criminosos uma porta de entrada - sem que tenha de clicar em nada. Quem quer proteger a sua privacidade deve, agora, verificar e ajustar duas definições.

Porque é que os grupos do WhatsApp se tornaram subitamente um risco

Os grupos fazem parte do quotidiano: a família envia fotografias das férias, os amigos combinam o próximo encontro, os colegas organizam a vida do escritório. Ao mesmo tempo, vamos sendo adicionados a novos grupos repetidamente, sem termos dado consentimento de forma consciente. Muitas vezes, basta um único contacto que tenha o nosso número guardado.

É precisamente aqui que reside o problema: nos grupos, participantes desconhecidos conseguem ver frequentemente o nosso número de telemóvel, a nossa fotografia de perfil e o nosso estado. Isso é suficiente para publicidade indesejada, tentativas de phishing ou esquemas de burla direcionados.

O que parece uma conversa de grupo inofensiva pode tornar-se palco de roubo de dados e software malicioso - se uma função automática se mantiver ativa.

Os investigadores de segurança do Google Project Zero e da empresa de cibersegurança Malwarebytes descrevem um cenário simples e, por isso mesmo, inquietante: um atacante só precisa de um contacto da pessoa visada, cria um novo grupo e adiciona essa pessoa. Nesse grupo recém-criado, pode publicar um ficheiro preparado, que, sem qualquer ação adicional, é descarregado automaticamente em determinados dispositivos.

A verdadeira vulnerabilidade é um parâmetro padrão do WhatsApp

O cerne do problema não está num ataque em massa clássico, mas numa definição predefinida do WhatsApp: o download automático de multimédia em conversas de grupo. Em muitos smartphones Android, a aplicação descarrega fotografias, vídeos e outros ficheiros vindos dos grupos sem pedir confirmação.

A Malwarebytes descreve-o assim: um conteúdo multimédia especialmente manipulado num grupo recém-criado pode servir de vetor de ataque se for descarregado automaticamente. Em casos raros, isso permitiu contornar a proteção do sistema ou carregar mais software malicioso.

Importa sublinhar: a falha descrita afeta sobretudo o WhatsApp em Android. Os iPhones têm, em geral, uma proteção diferente, mas ainda assim todos os utilizadores devem verificar as definições - nem que seja por motivos de privacidade.

Como se proteger em dois minutos nas definições do WhatsApp

1. Controlar quem o pode adicionar a grupos

O primeiro passo é impedir que estranhos consigam arrastar o seu número para novos grupos. Para isso, existe uma definição pouco conhecida no WhatsApp.

No seu telemóvel, siga estes passos:

  • Abrir o WhatsApp
  • Entrar em Definições
  • Selecionar a área Privacidade
  • Tocar em Grupos
  • Em vez de Todos, escolher a opção Os meus contactos
  • Opcionalmente: usar Os meus contactos, exceto… para excluir números específicos

Desta forma, impede que desconhecidos coloquem o seu número em grupos por vias indiretas. No futuro, só as pessoas que tem guardadas na sua agenda poderão convidá-lo diretamente.

2. Desativar o download automático de multimédia em grupos

O segundo passo atua sobre a via de ataque propriamente dita: o download automático de ficheiros. Quem ajustar esta opção dificulta claramente qualquer forma de abuso.

Assim pode alterar a funcionalidade:

  • Abrir Definições no WhatsApp
  • Ir para Armazenamento e dados
  • Em Download automático de multimédia, verificar as opções para Com dados móveis, Com ligação Wi‑Fi e Em roaming
  • Remover as marcas de fotografias, áudio, vídeos e documentos, ou reduzir essa seleção ao mínimo

Proteção ideal: a multimédia só é descarregada quando a toca de propósito - sem guardar nada automaticamente em segundo plano.

O conforto diminui ligeiramente, mas a segurança aumenta de forma clara. Afinal, um ficheiro malicioso só pode atingir o dispositivo se for efetivamente descarregado.

O WhatsApp já fechou esta falha de segurança?

Depois das indicações dos investigadores de segurança, o WhatsApp disponibilizou uma atualização que trata do erro concreto. Quem mantém a aplicação na versão mais recente beneficia dos mecanismos de proteção mais novos. Ainda assim, ajustar as definições continua a fazer sentido, porque reduz de forma geral a superfície de ataque.

Basta uma breve verificação na loja de aplicações:

  • No Android, confirmar na Google Play se existem atualizações disponíveis para o WhatsApp
  • No iPhone, verificar na App Store se há uma atualização pronta
  • Ativar as atualizações automáticas das aplicações, para que correções de segurança não fiquem pendentes durante semanas

As atualizações fecham apenas vulnerabilidades já conhecidas. Os criminosos procuram constantemente novas formas de contornar os mecanismos de segurança. Quem leva a privacidade a sério deve, por isso, usar várias camadas de proteção: software atualizado, definições prudentes e bom senso ao abrir ficheiros.

O que os atacantes podem fazer com dados de grupos

À primeira vista, um número de WhatsApp parece inofensivo. Em combinação com outras informações, torna-se rapidamente numa matéria-prima valiosa para burlões. Nos grupos, desconhecidos veem-se uns aos outros. Muitas vezes, estão lá nomes, fotografias de perfil e, por vezes, até pistas indiretas sobre o empregador ou o local de residência.

Os riscos típicos incluem, por exemplo:

  • Mensagens de phishing: mensagens falsas, convincentes, que pedem dados de acesso ou códigos de confirmação.
  • Engenharia social: atacantes que se fazem passar por amigos, colegas ou superiores hierárquicos.
  • Tentativas de burla direcionadas: o esquema do “falso neto”, o “esquema do chefe” ou pedidos de dinheiro com referência pessoal.
  • Spam e prospeção fria: chamadas ou mensagens publicitárias baseadas em números de telefone recolhidos.

Quanto mais grupos usar com participantes desconhecidos, maior será a dispersão dos seus dados. Mesmo que nunca seja explorada uma falha de segurança, o nível de proteção da sua privacidade vai diminuindo passo a passo.

Conselhos práticos para conversas de grupo seguras

Para além das duas definições centrais, há algumas regras de comportamento simples que ajudam a tornar o dia a dia com grupos do WhatsApp mais tranquilo:

Ação Vantagem
Rever regularmente a lista de grupos e sair dos grupos antigos Reduz o número de pessoas que conseguem ver o seu número
Partilhar a fotografia de perfil apenas com Os meus contactos Protege contra usurpação de identidade e perfis falsos
Tratar com desconfiança ficheiros e ligações desconhecidos nos grupos Diminui o risco de software malicioso e phishing
Não partilhar dados sensíveis em grupos (cartões de identificação, contratos, dados bancários) Evita que documentos confidenciais caiam em mãos erradas

Quem combinar estas regras básicas com definições ajustadas torna muito mais difícil aos criminosos acederem a dados ou ao próprio dispositivo através de grupos.

Porque é que os grupos recém-criados são tão interessantes para os atacantes

Os ataques descritos nas análises muitas vezes começam em grupos criados de novo. Há várias razões para isso: os grupos novos parecem pouco suspeitos e, muitas vezes, nem todos os participantes se conhecem pessoalmente. Ao mesmo tempo, no início há normalmente mais mensagens e muitos utilizadores clicam sem pensar em ficheiros para “não perderem nada”.

Se notar que foi subitamente adicionado a um grupo novo, vale a pena verificar rapidamente:

  • Conheço a pessoa que criou o grupo?
  • O nome e o tema do grupo fazem sentido?
  • Quem são os restantes participantes?

Se algo lhe parecer errado, a atitude certa é: sair do grupo, bloquear o número de quem o criou, ignorar ficheiros suspeitos e, se necessário, denunciá-los.

Como os utilizadores se podem proteger a longo prazo

Os serviços de mensagens como o WhatsApp são há muito parte integrante do quotidiano digital. É precisamente por isso que os atacantes orientam cada vez mais o seu foco para estas plataformas. Um software malicioso introduzido uma vez pode ler conversas, roubar dados de acesso ou integrar o dispositivo numa botnet.

A segurança aqui não nasce de uma única medida, mas sim da combinação entre tecnologia e comportamento: versão atual da aplicação, definições restritivas para grupos e downloads, partilha contida de informações de perfil e atenção redobrada a ficheiros inesperados. Quem seguir estes pontos reduz bastante o risco - e continua a poder usar os grupos do WhatsApp sem ter de pensar em cada nova mensagem como um possível ataque.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário