Em 2016, o WhatsApp ativou a criptografia de ponta a ponta por padrão para todos os usuários - mais de um bilhão de pessoas. Com isso, o app tornou-se o maior mensageiro criptografado do mundo. Desde então, seu número de usuários já superou os dois bilhões.
Essa mudança radical significa que ninguém no Facebook , dona do WhatsApp , pode ler ou extrair dados das mensagens que você envia. Apenas os dispositivos na conversa são capazes de fazer isso, atuando como pontos finais na configuração de criptografia. Para decodificá-la, ambos os dispositivos devem verificar e trocar códigos de segurança conforme as mensagens são transferidas.
A criptografia usada no app foi originalmente desenvolvida pela Open Whisper Systems, o grupo por trás de um rival do WhatsApp , o Signal . Por mais que as mensagens no WhatsApp sejam criptografadas - e isso inclui chamadas, fotos e vídeos -, ele não é tão privado quanto poderia ser. Na verdade, o Signal é até mais recomendável para quem deseja o máximo de segurança e privacidade possível.
No entanto, a popularidade do WhatsApp é inquestionável, então pode ser difícil convencer seus amigos e familiares a usar um novo app. Então, já que isso pode demorar a acontecer, aqui vão algumas dicas para maximizar a segurança do seu WhatsApp.
Entenda os dados coletados
O WhatsApp pode coletar muito mais informações suas do que você pensa. Muito do que ele coleta é igual a qualquer outro app e está descrito em sua política de privacidade . Porém, o WhatsApp faz parte da família Facebook, e essas informações podem ser combinadas com outros dados que você passa à rede de Mark Zuckerberg - o mesmo acontece com outros apps da empresa, como o Instagram .
Seu número de telefone do WhatsApp , informações do dispositivo (tipo de telefone, sistema operacional e código do país do celular, por exemplo) e alguns dados de uso (quando entrou pela última vez, quando se registrou e com que frequência manda mensagens) são compartilhados com outras empresas do Facebook, e parte disso tem gerado controvérsia.
Em maio de 2017, a empresa foi multada em 94 milhões de libras pela União Europeia por combinar números do WhatsApp com dados do Facebook depois de afirmar aos reguladores que não poderia fazer isso facilmente.
Como o Facebook planeja fundir a infraestrutura do Messenger , WhatsApp e mensagens do Instagram , qualquer compartilhamento de dados será examinado detalhadamente no futuro. Porém, vale reforçar que o conteúdo das mensagens não é compartilhado, porque nem mesmo o Facebook pode acessar a criptografia.
A maior parte do que o WhatsApp coleta é formada por metadados, que podem dizer muito sobre o comportamento do usuário. Sua política de privacidade diz que ele coleta informações sobre como você interage com outras pessoas (tempo, frequência e duração de suas interações com outras pessoas), informações de diagnóstico de quando o app trava, recursos de grupo, fotos de perfil, status e quando você está online.
Além disso, ele pode coletar dados sobre o nível de bateria do aparelho, intensidade do sinal e operadora móvel. Cookies rastreiam sua atividade na área de trabalho e nas versões web do aplicativo, além de captar também dados de localização.
Você viu?
Desligue backups em nuvem
O app permite que você faça backup de suas conversas e dados como uma forma de facilitar a transição para outro celular - embora isso não funcione se você trocar um iOS por um Android . Esses dados são armazenados no Google Drive ou no iCloud .
Se a opção de backup estiver desativada, o WhatsApp lembrará você de tempos em tempos para fazer um. Mas talvez você não queira isso. Ao contrário das mensagens em seu aparelho, as mensagens na nuvem não estão criptografadas corretamente. Ou seja, um invasor pode acessá-las facilmente, ou por uma ordem judicial, por exemplo, a Apple ou o Google devem revelar as mensagens salvas.
Backups não criptografados têm sido um problema há anos, inclusive reconhecido pela empresa. Alguns rumores indicam que o WhatsApp está testando backups protegidos com senha, mas nada oficial foi divulgado até o momento.
Autenticação de dois fatores
Ativar a autenticação de dois fatores é uma boa pedida para manter suas informações confidenciais. Esse método adiciona uma etapa extra quando você faz um login. Na maioria dos casos, isso é um código de segurança gerado por um app, um código enviado por SMS ou uma chave de segurança física, sendo esta última a mais segura de todas.
No caso do WhatsApp , porém, isso é feito com um PIN. Caso contrário, você teria que digitar um código toda vez que abrir o app, algo impraticável. Quando ativado, o sistema pedirá regularmente o PIN de seis dígitos para acessar o aplicativo. Acontece que essa frequência não é muito bem definida, fazendo com que essa não seja exatamente uma barreira contra invasões.
Esconda suas informações pessoais
Existem diversos spams e ataques de engenharia social para roubar dados pessoais pelo WhatsApp. A cada semana, um novo golpe se espalha entre os usuários. Existem formas de limitar o acesso de pessoas desconhecidas à sua conta.
Dentro do menu configurações, na seção Conta e Privacidade, você encontra essas opções. Elas vão desde as mais simples, como desativar a confirmação de leitura (os dois traços azuis ao lado da mensagem), até as mais eficazes, como impedir que te adicionem a grupos.
Na configuração Grupos, há a opção de limitar quem pode adicionar você a grupos. O padrão é "todos", mas isso pode ser alterado para todos os seus contatos, exceto algumas pessoas selecionadas. Essa limitação não impede que você acesse grupos de pessoas de fora dos seus contatos. Em vez disso, as pessoas podem pedir por uma mensagem separada.
Outros recursos que você pode desativar é a visualização de sua foto de perfil, a seção Sobre, e sua última visualização. Nas configurações de privacidade , é possível verificar se você está compartilhando sua localização com alguém.
Se sua ideia é a privacidade máxima, também pode considerar quais informações você mostra na tela de seu telefone. Notificações de novas mensagens podem incluir a mensagem inteira ou apenas uma parte. Mensagens completas podem ser facilmente lidas por alguém que pegar seu celular. Para alterar isso, você deve acessar as configurações do Android ou iOS nas opções de notificações, e restringir as visualizações.
Trocar de aplicativo
Fazer tudo isso dá trabalho. É uma lista longa de preocupações, então talvez seja mais fácil simplesmente usar outro app . A mudança é grande, mas pode ser benéfica. Conforme dito anteriormente, o Signal é uma boa opção para quem procura por privacidade e segurança.
O app pode ser bloqueado e liberado apenas com impressão digital ou reconhecimento facial, as mensagens podem desaparecer depois de algum tempo e é possível borrar os rostos das pessoas em vídeos e fotos.