Group 21 Copy 4 Created with Sketch.

Sim, seu WhatsApp é (ou pode ser) vulnerável

Quando surgem indícios de que hackearam o app (como as novas revelações da CIA), questionam-me de sua segurança. Numa indagação que afeta até a Justiça

Para começar, um esclarecimento. Desde que, no início deste mês (dia 7, para ser exato), o WikiLeaks alegou que a CIA havia descoberto como hackear dois populares apps de mensagens, o Signal e o WhatsApp, começaram a me perguntar por aí: “Vilicic, meu WhatsApp tá comprometido?”. A resposta, contudo, é complexa. Como na computação quântica, ela é duas em uma só: sim e não.

Comecemos com a boa notícia: “não”. Pois essa história se espalhou de forma errada pelas redes sociais. O que a CIA fez não foi quebrar a criptografia ponta-a-ponta desses serviços – ou ao menos não é o que revelam os documentos já vazados pelo WikiLeaks. O que se descobriu é que a agência de espionagem é dotada de métodos capazes de comprometer sistemas operacionais de smartphones, como o IOS (da Apple) e o Android (do Google), tablets, ou mesmo SmarTVs. Após invadirem esses gadgets, acessariam as mensagens de WhatsApp, pela tela do aparelho.

Só que aí tem a outra resposta: “sim, seu WhatsApp (ou o aparelho que o roda) pode ter falhas”. Explico. Primeiro, vale avisar que as técnicas reveladas pela CIA não são tão inovadoras. Elas já eram conhecidas por hackers e outros especialistas do meio, inclusive no Brasil. No ano passado – quando a equipe de Tecnologia de VEJA, da qual sou editor, publicou uma reportagem sobre como bandidos brasileiros, como traficantes de drogas e pedófilos, usufruíam do serviço para driblar investigações policiais –, experts já haviam me exibido como poderiam invadir um iPhone e, com isso, capturar as mensagens de WhatsApp que estão armazenadas nele. Logo, cuidado: se derem um jeito de entrar no seu celular, podem ver tudo que foi feito nele. Há, entretanto, um segundo ponto, um pouco mais complexo (apesar de simples de entender). Trata-se de uma máxima da computação: todo sistema possui falhas.

Pode ser que ainda não tenham descoberto uma brecha na criptografia ponta-a-ponta do Signal e do WhatsApp? Sim. Pode ser que tenham descoberto uma brecha na criptografia ponta-a-ponta do Signal e do WhatsApp? Sim. Talvez a CIA. Ainda não se tem uma resposta precisa. O que é certo é que qualquer software, hardware, servidor, conta com brechas (já identificadas, ou não). Não há como ele ser desenvolvido de forma infalível, pois aí fugiria do total controle de seus próprios criadores. Visto isso, no mínimo é questão de tempo até que esses apps sejam comprometidos; o que certamente terá, como consequência, o aprimoramento de seu protocolo de segurança; o que levará hackers a descobrir novas falhas; e o ciclo se repetirá, como sempre foi no ramo da computação.

No subtítulo deste texto, disse que esse caso tem potencial de afetar a Justiça. Pelo menos (e o que mais nos importa por aqui), a brasileira. Como? Já vem desde 2015 a batalha de investigadores e juízes contra o Facebook, dono do WhatsApp, no Brasil. De um lado, as autoridades alegam que está na lei que a empresa teria de colaborar com as operações policiais, fornecendo dados guardados de seus usuários – claro, quando esses são alvo de investigações (reportagem de VEJA revelou até o uso pelo PCC para comprar armas e encomendar assassinatos). Na outra ponta, o Facebook / WhatsApp alega que não pode comprometer seu sistema de criptografia e, por isso, se recusa a auxiliar. Por incrível que possa parecer, mais uma vez a resposta flerta com a quântica: é “sim” e “não” ao mesmo tempo. Ambos os lados têm razão. E ambos estão equivocados.

A razão da Justiça está em exigir que as empresas tomem alguma atitude para impedir o uso dessas plataformas pelos delinquentes. Só que se erra quando se cogita a possibilidade de fornecer recursos às autoridades que permitam o acesso direto e irrestrito aos dados dos suspeitos de crimes. Do outro lado, o WhatsApp está corretíssimo em não querer comprometer seus usuários honestos. Entretanto, derrapa ao não buscar por uma solução interna que permita que se disponibilize as informações daqueles clientes que se apoiam justamente na segurança do software para cometer os delitos. Em resumo: a própria empresa poderia (como já fazem companhias como o Google, em casos específicos) coletar esses dados, afetando apenas contas pontuais (não todos os cadastrados), e enviá-los aos investigadores; sem ter de, para isso, criar brechas públicas de seus sistema.

Ou seja, para o Brasil, o que o caso do WikiLeaks indica é que pode existir uma solução, um meio-termo, para essa peleja. Uma que já afetou milhões de brasileiros, quando o app chegou a ser bloqueado (numa medida extrema e exagerada, é verdade; mas é necessário que exista alguma forma de punição, e deveria ser outra) no país, por repetidas vezes, em efeito de seu dono não ter contribuído com a Justiça.

Em tempo: vale frisar, ainda, que é claro que sou a favor de manter a privacidade de nossos dados digitais; contudo, num exercício da mais simples lógica, compreendo que agências de espionagem, como a CIA, precisam – olha o óbvio – espionar (até para evitar que hackers com metas mais obscuras, para dizer o mínimo, executem o mesmo). E ambas as coisas devem conviver, em harmonia.

LEIA TAMBÉM
Entrevista com o Orkut: sobre o sucesso (e os desafios) das redes
Os influenciadores digitais são mesmo decepcionantes?

Mas como eu, pessoa honesta com um WhatsApp, vou me proteger da CIA? Para começar, pergunte-se: a CIA (ou qualquer um) teria mesmo interesse em ler suas mensagens? Para a maioria, a resposta é um categórico “não”. Se mesmo assim está preocupado, a dica de segurança é bem fácil de ser executada. Não diga na internet o que possa te comprometer – ou o que não quer que um dia vire público. É o mesmo raciocínio que deve ser aplicado aos tão amados (por alguns, quando se recebe no “privado”), quanto temidos (a partir do momento em que há um vazamento), nudes. Já ouvi o seguinte: “Será que vou me ferrar por trocar nudes? Como faço para não vazar, pois ouvi de uma amiga que dançou por isso, foi até chantageada pelo hacker?” A resposta: “Se não quer correr o risco, não faça”.

Para acompanhar este blog, siga-me no Twitter, em @FilipeVilicic, e no Facebook.

Comentários
Deixe um comentário

Olá, ( log out )

* A Abril não detém qualquer responsabilidade sobre os comentários postados abaixo, sendo certo que tais comentários não representam a opinião da Abril. Referidos comentários são de integral e exclusiva responsabilidade dos usuários que escreveram os respectivos comentários.

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

  1. Sergio Campos

    Se fosse só o whatsapp, a privacidade estava garantida, pois bastava deixar de usá-lo. O fato é que não precisa ser expert em espionagem e nem em TI para constatar que a privacidade do cidadão pós moderno é apenas um “romance da legalidade” e um sonho rememorando o passado.

    Curtir

  2. Tio Do lanche

    Nossa agora não vou mais poder fazer atentado terrorista, vai que descobrem… Quem tem medo de polícia é bandido… Devem mais que ter acesso mesmo

    Curtir

  3. Fulano de Tal

    Qualquer um que seja oposição ao partido no poder é um inimigo e vai ser perseguido se houver oportunidade. Não existe ninguém que não seja de interesse para o Estado. Todos serão abusados quando houver interesse. Ou alguém ainda acredita em político bonzinho?

    Curtir