NUMA TEMPESTADE, QUALQUER PORTO.
O número de
incidentes de segurança no WhatsApp aumentou consideravelmente depois que o Facebook (dono do mensageiro) liberou a
transferência de arquivos dos mais diversos formatos (até mesmo compactados) e
aumentou de 16 para 100 MB o tamanho permitido (para quem não se
lembra, até meados do ano passado, além de fotos e vídeos, só era possível
transferir documentos nos formatos .pdf, .doc e .gif).
Segundo o
especialista em segurança Camillo
Di Jorge, da ESET, as infeções ocorrem
mais comumente quando o usuário descarrega um arquivo malicioso no computador, mas há risco de acontecer no próprio smartphone, daí ser importante que, ao
receber um documento via WhatsApp, você confirme com o remetente a origem e a natureza do arquivo.
A insegurança de um sistema, aplicativo, plataforma, ou seja lá o que for é
diretamente proporcional à sua popularidade. O Windows sempre foi tachado
de “´peneira” pelos tradicionais defensores do software livre de código aberto e pelo turma da Maçã, mas basta cotejar a participação da Microsoft no mercado sistemas operacionais com as dos concorrentes para descobrir a razão — afinal, é muito mais produtivo
desenvolver malwares ou exploits para um produto que abocanha 90% do seu segmento do que para outro
que mal chegue a 10%, como o Mac OS, ou a míseros 1,7%,
como as distribuições Linux.
O WhatsApp contabiliza
mais de 1,5 bilhão de usuários — 120 milhões só no Brasil, onde, aliás, existem
mais celulares do que CPFs. Eu,
particularmente, não conheço ninguém (além de mim) que não seja fã desse mensageiro,
mas isso é outra conversa. Importa mesmo é dizer que, depois de conduzir
experimentos em ambiente controlado, a ESET constatou ser possível o encaminhamento de documentos infectados para usuários do “Zap”, mas, como os números referentes à
adesão ao WhatsApp Web e WhatsApp Desktop não são públicos, é difícil calcular o potencial de
contaminação quando o ataque se dá através deles.
Aos que usam o WhatsApp
no PC, Di Jorge recomenda checar com
o antivírus todo e qualquer documento recebido através do mensageiro, bem como
instalar um aplicativo de “caixa de areia”
(recomendo o Sandboxie,
que permite rodar aplicativos e abrir documentos numa área isolada, evitando a disseminação de códigos maliciosos).
Quem tem o Zap somente no smartphone pode ficar
mais tranquilo, pois os sistemas móveis do Google
e da Apple oferecem camadas adicionais de
segurança (a maneira como as plataformas lidam com arquivos anexos
impede que um documento infectado contamine o smartphone por completo, tanto que o aplicativo baixa os anexos
automaticamente, de maneira diversa à do PC, onde o usuário precisa confirmar
manualmente o download). No entanto, é preciso redobrar os cuidados com arquivos
APK — extensão usada para distribuir aplicativos compatíveis com o
sistema Android.
Ao receber um anexo APK e executá-lo, o usuário assume o risco de instalar um programa
que pode conter códigos maliciosos, como cavalos de troia e assemelhados. Di Jorge explica
que o Android possui uma “trava de
segurança” que impede a instalação de arquivos APK e recomenda sua ativação (já
vimos como fazer isso na postagem anterior, mas não custa relembrar: em Configurações,
toque em Segurança e desmarque a opção Fontes desconhecidas,
limitando a instalação de aplicativos à loja oficial do Google).
Usuários de iPhone
(ainda) não têm com que se preocupar.
Visite
minhas comunidades na Rede .Link:
