Por que grandes organizações recomendam não usar o WhatsApp
A ONU acaba de revelar que seus altos funcionários são orientados a não usar o app de mensagens mais popular do mundo
A pergunta na entrevista coletiva diária de um porta-voz do secretário-geral da ONU era pouco comum: “O secretário-geral se comunica com outros líderes mundiais pelo WhatsApp?”. No dia anterior tinha explodido o caso de suposto hackeamento por parte dos sauditas do celular de Jeff Bezos, fundador da Amazon. O porta-voz respondeu, hesitante, que “os altos funcionários das Nações Unidas foram instruídos a não usar o WhatsApp, não está aprovado como um mecanismo seguro”. E acrescentou: “Então, não, acho que o secretário-geral não o usa”.
A ONU não é a única grande organização que batalha para garantir a comunicação segura de seus funcionários de alto escalão. A polícia espanhola tem desde 2017 uma alternativa ao WhatsApp chamada Imbox para usar sempre, em especial durante suas operações. No entanto, seu uso real é residual, exceto em mensagens muito oficiais. Um dos grandes bancos espanhóis pediu a seus funcionários sêniores que evitem o WhatsApp nas comunicações mais delicadas.
Qual é o problema com o WhatsApp? Acima de tudo, a popularidade. Os criadores de vulnerabilidades procuram atacar a ferramenta mais usada para, assim, entregar melhor serviço a seus clientes. “Sempre que uma empresa vende tecnologias para hackear, procura dedicar seus esforços às plataformas mais populares”, diz John Scott Railston, pesquisador do Citizen Lab, baseado na Escola Munk da Universidade de Toronto. “Nenhum aplicativo de mensagens é totalmente seguro. É importante entender que com um investimento suficiente tudo fica vulnerável”, acrescenta, por telefone, ao EL PAÍS.
Qual é o problema com o WhatsApp? Acima de tudo, a popularidade
Um método simples de impedir que os líderes ou principais agentes de uma organização sejam hackeados é retirar suas comunicações do aplicativo em que mais se investe para encontrar seus furos. Isto é mais fácil de dizer do que fazer. A comodidade é um dos grandes inimigos da segurança em celulares. Se é o aplicativo mais usado, é por algum motivo, todo mundo está lá e tem uma interface simples e imbatível. Como Bezos escreveu a Mohamed bin Salman, o príncipe herdeiro saudita? Pelo WhatsApp. É o aplicativo global padrão, com mais de 1,5 bilhão de usuários.
Esse é o principal problema. Mas há outros. O WhatsApp é do Facebook. Ninguém demonstrou que o Facebook coleta as mensagens criptografadas para personalizar melhor seus anúncios. Mas o aplicativo, antes de criptografar as mensagens para enviá-las à rede, precisa ler os inputs do teclado. Faz o mesmo quando você o tira do canal criptografado e o estampa na tela. Nesses momentos tudo pode acontecer.
O WhatsApp nega essa possibilidade, de acordo com seu porta-voz, Carl Woog: "Toda mensagem privada é protegida por criptografia ponto a ponto para ajudar a impedir que o WhatsApp ou outras pessoas vejam os chats". "Ajudar a impedir" é um circunlóquio diferente de simplesmente "impedir". Seja como for, existem organizações públicas dedicadas à segurança que precisam se esforçar para que suas mensagens importantes sejam deixadas de fora dessa tentação e em servidores de outro país.
De qualquer forma, o Facebook certamente vê o tipo de tráfego que circula: rede de amigos, hora e modo das mensagens, frequência de uso, localização. Há informações úteis aí. Além do mais, é preciso pedir expressamente ao WhatsApp que não conserve uma cópia de segurança das mensagens na nuvem, mesmo que sejam criptografadas. É outra possível vulnerabilidade.
O problema do WhatsApp não é, portanto, sua criptografia. Usa a mesma que o Signal. E o WhatsApp também reagiu claramente quando se descobriu uma vulnerabilidade, de acordo com o Citizen Lab: “O WhatsApp admitiu o problema, dedicou um investimento significativo e até denunciou a empresa [que havia explorado a vulnerabilidade, a NSO] nos tribunais”, diz Scott Railston. A NSO usou uma vulnerabilidade do WhatsApp para entrar em 1.400 celulares de pessoas em 20 países, segundo o Citizen Lab.
Mas um aplicativo é muito mais que criptografia. "Primeiro é preciso avaliar a segurança do protocolo de criptografia, o algoritmo que diz como criptografar as comunicações", diz Silvia Puglisi, engenheira de sistemas da rede Tor. E depois, o aplicativo em si: "É aqui que o Signal e o WhatsApp são diferentes. Todo o código do servidor do Signal e o próprio aplicativo são abertos. Do WhatsApp não sabemos muito como funciona e, ao longo da história, foram descobertas falhas na segurança", acrescenta.
Outros aplicativos, como Telegram, Signal, Wire, Threema, adicionam recursos de segurança que o WhatsApp atualmente não oferece
Outros aplicativos, como Telegram, Signal, Wire e Threema, adicionam recursos de segurança que o WhatsApp atualmente não oferece: eliminação imediata de mensagens, ocultação do número do telefone, nenhum backup como padrão. Então, são uma solução melhor? Em parte, sim, porque são menos populares. Mas, no fundo, não: tudo é inútil se os atacantes conseguirem entrar no dispositivo. “Se o telefone não for seguro, um invasor poderá acessar os dados do aplicativo sem precisar procurar uma vulnerabilidade no aplicativo”, diz Puglisi.
Uma solução adequada?
Uma opção razoável para as empresas é “separar completamente o seu trabalho, com programas menos populares”, como diz Sergio de los Santos, diretor de inovação da Eleven Paths, a unidade de cibersegurança da Telefónica. Mas há um passo ainda mais profundo: “Compartimentar as suas identidades”, diz Enric Luján, professor de Ciência Política da Universidade de Barcelona e membro do grupo Críptica. Ou seja, usar números de telefone diferentes para lazer e trabalho importante: “Se você tem um concorrente, ele não saberá aonde mirar”, acrescenta Luján.
No Android é possível ter vários usuários num mesmo dispositivo. Empresas como a Twilio têm números de telefone virtuais que permitem criar contas de mensagens diferentes daquela do cartão SIM. É uma maneira de não fornecer o número pessoal, que hoje em dia é praticamente comparável ao RG. Assim, o alto funcionário tem seu WhatsApp comum para conversar com a família, os amigos, os colegas de trabalho, e um número secundário para comunicação confidencial. Se for em um dispositivo diferente, melhor ainda. Há empresas que possuem um protocolo em que o dispositivo secundário é um iPod Touch, que não possui um cartão SIM. Desse modo, não há tentações.
Todas essas precauções se destinam a comunicações que devam ser mantidas em sigilo. “A primeira pergunta importante é do que você deseja se proteger”, diz Luján. Todo cidadão não muito preocupado com sua privacidade deveria estar à margem dessas sutilezas. Mas, por ora, a indústria não deixa tantas alternativas: “Não é que cidadãos normais devam se comportar como se fossem altos funcionários, para proteger sua segurança”, explica Scott Ralston. “Como sociedade, precisamos de uma maneira de nos comunicar com segurança. Não há varinha mágica para resolver tudo. Precisamos de respeito, uma cultura de segurança”, acrescenta.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.