Recentemente, o WhatsApp lançou uma nova funcionalidade, que torna possível ao utilizador, entrar numa chamada depois de esta já ter começado.
Enquanto anteriormente, seria impossível aceder a uma chamada quando esta já estava em seguimento, agora os utilizadores têm a possibilidade de aceder as chamadas a acontecerem em tempo real, mediante autorização dos outros elementos presentes.
Sobre este tema, Victor Chebyshev, Lead Security Researcher da Kaspersky, comenta:
“O WhatsApp é a aplicação de mensagens mais popular do mundo, com milhares de milhões de utilizadores. A aplicação oferece uma forte funcionalidade com várias formas de comunicação. Exemplo disso são as chamadas de grupo para até oito pessoas, que se revelaram muito populares durante os períodos de isolamento e confinamento – não apenas no WhatsApp, mas também noutras aplicações de mensagens.
Até há pouco tempo, se uma chamada de grupo no WhatsApp já tivesse começado e um participante, por uma razão ou por outra, não pudesse aderir logo de início, já não era possível voltar a conectar-se à chamada. Contudo, isto deixou de ser um problema, uma vez que os programadores acrescentaram a possibilidade de os utilizadores poderem aderir a uma conversa já em curso. Esta mesma função está também disponível na aplicação “Microsoft Teams”.
No entanto, de um ponto de vista de segurança, poder aderir a uma chamada em curso aumenta o risco de espionagem. O resultado final é que, se um cibercriminoso estiver num grupo WhatsApp, não terá dificuldades em ligar-se a uma chamada. Tudo o que tem de fazer é esperar até que a maioria dos participantes tenha aderido e, depois, esperar que possam participar sem que alguém repare na sua presença. O cibercriminoso também não necessita de esperar pelo início da chamada, uma vez que agora se pode ligar a qualquer momento.
De destacar também os membros do grupo – especialmente o administrador – podem acompanhar os participantes e garantir que pessoas externas não estão a aderir à chamada. Além disso, a própria aplicação garante a privacidade da troca de dados no grupo através da utilização de encriptação end-to-end. Assim, nem a própria aplicação, nem as pessoas que tentam realizar estes ataques, serão capazes de intercetar a mensagem ou chamada, incluindo chamadas em grupo.
Até à data, a maioria do software malicioso tem-se concentrado em intercetar mensagens WhatsApp arquivadas e conversas online, e ainda não encontrámos nenhuma interceção de chamadas, muito menos em chamadas de grupo. No entanto, se um dispositivo for infetado, é altamente provável que o Trojan tenha a capacidade de fazer gravações através do microfone e da câmara do dispositivo, permitindo aos cibercriminosos ouvir qualquer conversa, independentemente do canal de comunicação utilizado – seja uma aplicação de mensagens ou uma chamada normal por telemóvel”. Apesar dos riscos associados à utilização deste tipo de aplicações, de acordo com a Kaspersky, o WhatsApp apresenta características de segurança específicas que podem ajudar a limitar o risco de ciberataques, entre elas:
· A encriptação do WhatsApp é estabelecida e os utilizadores são explicitamente avisados quando a encriptação end-to-end não é aplicada a um chat específico;
· O WhatsApp não armazenar mensagens nos seus servidores. Se os cibercriminosos invadissem a plataforma, não conseguiriam decifrar nenhuma das mensagens;
· O WhatsApp não ter a “chave” para ver as mensagens encriptadas. Por predefinição, o WhatsApp armazena mensagens de forma a permitir o backup das mesmas na cloud pelo iOS ou Android;
· O WhatsApp oferecer uma verificação em duas etapas que permite adicionar mais segurança à conta dos utilizadores, definindo um PIN necessário para verificar o número de telefone dos mesmos em qualquer dispositivo;
· O WhatsApp ser propriedade do Facebook, o que por vezes é visto como uma desvantagem em termos de privacidade. A aplicação recebe informações da plataforma, e partilha informações com outras empresas do Facebook. Isto significa que os dados são partilhados com os anunciantes, que os utilizam para chegar aos consumidores.
