Thursday, 28 de March de 2024 ISSN 1519-7670 - Ano 24 - nº 1281

Relatório aponta falhas na segurança do WhatsApp

O aplicativo de mensagens mais popular do Brasil, o WhatsApp, falha na proteção dos dados e da privacidade dos usuários. Essa é a conclusão de um relatório sobre o tema divulgado pelo grupo de defesa de liberdades civis na internet Electronic Frontier Foundation (EFF).

A companhia desenvolvedora do WhatsApp, que tem 800 milhões de usuários no mundo todo, ganhou apenas uma estrela, de cinco possíveis, no relatório “Who has your back” (Quem te defende, em tradução literal), que anualmente avalia como companhias de internet e telecomunicações protegem a privacidade dos seus usuários.

As empresas são avaliadas em critérios que incluem transparência com relação a solicitações de governos e divulgação de política para armazenamento de dados.

Segundo a EFF, o WhatsApp só foi aprovado com relação a sua oposição a “backdoors”, recurso que garante acesso remoto a um sistema. O aplicativo foi reprovado nos outros quatro quesitos: segundo o relatório, ele não segue boas práticas de segurança da indústria, como solicitar garantias antes de fornecer conteúdo de usuários para a Justiça; não publica relatórios de transparência ou um guia de pedidos judiciais de solicitação de dados; não promete avisar os usuários sobre pedidos de dados pessoais feitos por governos e não publica informações sobre sua política de retenção de dados, como o registro de endereços de IP ou de conteúdo deletado pelo usuário.

Essa é a primeira vez que o aplicativo é avaliado pelo estudo. “Apesar de a EFF ter dado à companhia um ano para se preparar para a sua inclusão no relatório, ela não adotou nenhuma das melhores práticas que nós identificamos”, diz o texto. “O WhatsApp só ganhou um ponto pela posição pública do Facebook de se opor a brechas para expor dados de usuários.”

Segurança

O WhatsApp começou a criptografar as mensagens enviadas por seus usuários no fim do ano passado, como forma de proteger o conteúdo da conversa de hackers. O uso dessa tecnologia, porém, não foi considerado na avaliação da EFF, que tem um foco mais direto no fornecimento de dados por empresas de tecnologia para governos.

Ao lado do WhatsApp, na última colocação, está a empresa de telefonia americana AT&T. Por outro lado, empresas como Apple, Adobe, Dropbox, Yahoo, Wikimedia, WordPress.com e Credo Mobile ganharam nota máxima do relatório, atendendo aos cincos pontos fundamentais destacados pela EFF.

Facebook, Twitter, Google e Microsoft, que no ano passado foram destaque no relatório com nota máxima, perderam credibilidade neste ano. As duas redes sociais ficaram com nota 4 sobre 5, enquanto que Google e Microsoft tiveram 3 sobre 5.

Segundo a EFF, o Twitter e o Google falham em não informar seus usuários sobre solicitações de dados pessoais feitos pelo governo. O Google também não publica quais parâmetros utiliza para responder a demandas da Justiça – mesmo problema identificado na Microsoft.

Apple

Embora a Apple tenha tido um destaque positivo no estudo da EFF por tomar medidas para evitar o monitoramento por governos, quando o assunto é proteção contra vírus e hackers a empresa apresenta certa fragilidade.

Um outro grupo de pesquisadores das universidades de Indiana, nos EUA, da Universidade Pequim, na China, e do Instituto de Tecnologia da Geórgia, nos EUA, especializados em segurança da informação, divulgou, ontem (18/6), um artigo em que detalham diversas falhas de proteção em produtos da Apple. Ao longo de 12 páginas, os autores revelam como conseguiram roubar senhas bancárias e de email de iPhones, iPads e Macbooks. Os sistemas operacionais afetados foram o iOS e o OS X.

Segundo os pesquisadores, a maneira como os aplicativos da Apple se comunicam permitiu que o grupo instalasse em um ambiente controlado um vírus disfarçado de aplicativo (malware) na loja virtual da empresa. Quando era feito o download, quase 90% dos demais aplicativos tinham suas informações roubadas sem que a ameaça fosse detectada.

“A consequência desses ataques é séria e incluiu o vazamento de senhas e todos os tipos de dados confidenciais”, diz o documento.

O grupo liderado por Luyi Xing, da Universidade de Indiana, afirmou que a Apple foi notificada por eles dos erros em outubro do ano passado. Na ocasião, a empresa pediu seis meses para responder. Até o lançamento do artigo, no final de maio, o grupo não tinha recebido nenhum retorno.

O caso chama a atenção, já que há pouca literatura sobre falhas nos sistemas da Apple e levanta suspeitas se hackers já podem ter utilizado esses métodos para roubo de dados. (Colaborou Estevão Cançado)

***

Ligia Aguilhar, do Estado de S.Paulo