<
Voltar para notícias
3511
pessoas já leram essa notícia
Como apagar suas conversas no WhatsApp sem deixar rastros
Publicado em 12/08/2016
Jonathan Zdziarski, especialista em segurança digital do sistema iOS, desencadeou uma pequena tempestade ao fazer um comentário sobre o WhatsApp, um dos serviços de mensagens mais populares do mundo, com mais de 1 bilhão de usuários ativos por mês.
"Lamento amigos, mas enquanto os especialistas dizem que a criptografia funciona no WhatsApp, parece que a versão mais recente do app deixa um rastro forense de todas as suas conversas, inclusive depois que você as apagou, limpou ou arquivou... Mesmo se você escolher ′apagar todas as conversas′. Na verdade, a única forma de apagá-las parece ser apagar o app completamente."
A preservação da privacidade é um dos aspectos mais importantes para serviços de mensagem como o WhatsApp. Há pouco tempo, o aplicativo era considerado um dos menos seguros.
Mas, em abril, o WhatsApp introduziu uma mudança semanas depois que o FBI pediu à Apple acesso a dados de um iPhone em um caso que estava investigando.
"Temos o orgulho de anunciar que conseguimos um desenvolvimento tecnológico que faz com que o WhatsApp se transforme em líder na proteção de sua comunicação particular: a criptografia de ponta a ponta", informou a empresa na época da implantação da criptografia.
"Nem o WhatsApp e nem terceiros podem ler ou escutar as mensagens e chamadas", dizia uma mensagem que os usuários do app começaram a receber.
Diante da investigação de Zdziarski, muitas pessoas disseram que a criptografia do WhatsApp era um "mito" ou até uma "mentira".
Até agora, o app não respondeu às alegações de Zdziarski.
Mas, afinal, quem está certo?
′RECONSTRUÇÃO′ DA MENSAGEM
Zdziarski afirma que o WhatsApp "não parece estar tentando preservar dados intencionalmente".
Mas, segundo sua pesquisa, feita em iPhones —sua especialidade—, "o registro não é eliminado nem apagado da base de dados, o que deixa um artefato forense que pode ser recuperado e reconstruído em sua forma original".
Na prática, isto significa que os rastros da mensagem ficam no telefone.
"A comunicação efêmera não é efêmera no disco", alertou o especialista.
Por isso "as autoridades podem, potencialmente, emitir uma ordem exigindo que a Apple obtenha seus registros de conversas, que podem incluir mensagens apagadas", mas salvas na nuvem. Ou até reconstruir estas mensagens a partir da informação encontrada no telefone.
E este problema não é exclusivo do WhatsApp.
"Em tese a criptografia total, seja relativa a aplicativos de mensagens ou outro tipo de comunicação, é completamente segura e capaz de proteger a segurança de quem está usando", explicou à BBC Mundo Lee Munson, pesquisador de segurança do site Comparitech.com.
"No entanto, na prática, o problema é que a criptografia total só é uma frase para descrever operações matemáticas complexas muito difíceis de decifrar (...). Mas a possibilidade de conseguir isso aumenta com o tempo."
As mensagens que ficam no telefone ou no computador são as que representam o maior risco, de acordo com Richard Cassidy, especialista em cibersegurança na empresa Alert Logic.
"Sem entrar na questão das pessoas que podem ter acesso ao seu telefone ou computador usando técnicas maliciosas, se você apagar as conversas, vai deixar rastros que podem ser recuperados com as ferramentas de busca corretas", disse.
O especialista esclarece que a criptografia tornará tudo mais difícil, mas não impossível. E, infelizmente, as soluções para os telefones são comparativamente menos eficazes do que as voltadas para computadores.
SOLUÇÃO PERFEITA?
Tudo indica que não existe uma solução perfeita para este problema.
Lee Munso diz que a solução do WhatsApp em matéria de segurança, a princípio, "é suficientemente boa para o consumidor típico".
"Quem está preocupado deve garantir que seus equipamentos sejam suficientemente seguros. Isto significa senhas fortes e evitar sistemas de autenticação que se baseiem em aspectos biométricos", recomendou.
Zdziarki tem algumas recomendações para os donos de iPhone. Uma delas é usar o iTunes para estabelecer uma senha de backup grande e complexa.
Outra é desabilitar os backups na nuvem.
E, de vez em quando, delete o WhatsApp do telefone e o reinstale para limpar a base de dados.
"Esta parece ser a única forma de apagar os registros e recomeçar", disse o especialista.
No entanto, é bom não confiar totalmente nem nestas medidas.
"As pessoas que usam este tipo de app devem entender que qualquer criptografia pode ser decifrada", alertou Stephen Gates, chefe de investigação de inteligência da empresa NSFOCUS.
"Não existe criptografia à prova de balas, apenas ′criptografia mais forte′."
"Lamento amigos, mas enquanto os especialistas dizem que a criptografia funciona no WhatsApp, parece que a versão mais recente do app deixa um rastro forense de todas as suas conversas, inclusive depois que você as apagou, limpou ou arquivou... Mesmo se você escolher ′apagar todas as conversas′. Na verdade, a única forma de apagá-las parece ser apagar o app completamente."
A preservação da privacidade é um dos aspectos mais importantes para serviços de mensagem como o WhatsApp. Há pouco tempo, o aplicativo era considerado um dos menos seguros.
Mas, em abril, o WhatsApp introduziu uma mudança semanas depois que o FBI pediu à Apple acesso a dados de um iPhone em um caso que estava investigando.
"Temos o orgulho de anunciar que conseguimos um desenvolvimento tecnológico que faz com que o WhatsApp se transforme em líder na proteção de sua comunicação particular: a criptografia de ponta a ponta", informou a empresa na época da implantação da criptografia.
"Nem o WhatsApp e nem terceiros podem ler ou escutar as mensagens e chamadas", dizia uma mensagem que os usuários do app começaram a receber.
Diante da investigação de Zdziarski, muitas pessoas disseram que a criptografia do WhatsApp era um "mito" ou até uma "mentira".
Até agora, o app não respondeu às alegações de Zdziarski.
Mas, afinal, quem está certo?
′RECONSTRUÇÃO′ DA MENSAGEM
Zdziarski afirma que o WhatsApp "não parece estar tentando preservar dados intencionalmente".
Mas, segundo sua pesquisa, feita em iPhones —sua especialidade—, "o registro não é eliminado nem apagado da base de dados, o que deixa um artefato forense que pode ser recuperado e reconstruído em sua forma original".
Problema de preservar a segurança dos usuários ainda é muito complexo para as empresas de tecnologia |
"A comunicação efêmera não é efêmera no disco", alertou o especialista.
Por isso "as autoridades podem, potencialmente, emitir uma ordem exigindo que a Apple obtenha seus registros de conversas, que podem incluir mensagens apagadas", mas salvas na nuvem. Ou até reconstruir estas mensagens a partir da informação encontrada no telefone.
E este problema não é exclusivo do WhatsApp.
"Em tese a criptografia total, seja relativa a aplicativos de mensagens ou outro tipo de comunicação, é completamente segura e capaz de proteger a segurança de quem está usando", explicou à BBC Mundo Lee Munson, pesquisador de segurança do site Comparitech.com.
"No entanto, na prática, o problema é que a criptografia total só é uma frase para descrever operações matemáticas complexas muito difíceis de decifrar (...). Mas a possibilidade de conseguir isso aumenta com o tempo."
As mensagens que ficam no telefone ou no computador são as que representam o maior risco, de acordo com Richard Cassidy, especialista em cibersegurança na empresa Alert Logic.
"Sem entrar na questão das pessoas que podem ter acesso ao seu telefone ou computador usando técnicas maliciosas, se você apagar as conversas, vai deixar rastros que podem ser recuperados com as ferramentas de busca corretas", disse.
O especialista esclarece que a criptografia tornará tudo mais difícil, mas não impossível. E, infelizmente, as soluções para os telefones são comparativamente menos eficazes do que as voltadas para computadores.
SOLUÇÃO PERFEITA?
Tudo indica que não existe uma solução perfeita para este problema.
Lee Munso diz que a solução do WhatsApp em matéria de segurança, a princípio, "é suficientemente boa para o consumidor típico".
"Quem está preocupado deve garantir que seus equipamentos sejam suficientemente seguros. Isto significa senhas fortes e evitar sistemas de autenticação que se baseiem em aspectos biométricos", recomendou.
Criptografia foi aplicada automaticamente para todos os usuários do serviço e não é opcional |
Outra é desabilitar os backups na nuvem.
E, de vez em quando, delete o WhatsApp do telefone e o reinstale para limpar a base de dados.
"Esta parece ser a única forma de apagar os registros e recomeçar", disse o especialista.
No entanto, é bom não confiar totalmente nem nestas medidas.
"As pessoas que usam este tipo de app devem entender que qualquer criptografia pode ser decifrada", alertou Stephen Gates, chefe de investigação de inteligência da empresa NSFOCUS.
"Não existe criptografia à prova de balas, apenas ′criptografia mais forte′."
Fonte: BBC - Brasil - 11/08/2016
3511
pessoas já leram essa notícia
Notícias
- 27/11/2024 68,1 milhões de consumidores estavam inadimplentes em outubro
- Inflação já é uma realidade
- Bancos pressionam governo por revisão do teto de juros do empréstimo consignado do INSS
- Black Friday 2024: veja quais são os direitos do consumidor para a data
- Gastos do Bolsa Família aumentaram 47,1% em 2023, aponta IBGE
- TJDFT mantém indenização por cobranças indevidas e assédio telefônico a consumidor
- Um em cada três proprietários de imóveis enfrenta dificuldades para definir preço de venda ou aluguel
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)