O WhatsApp lançou uma grande atualização de segurança ao revelar um novo modo de ‘bloqueio’.
Este conjunto de recursos de segurança, conhecidos coletivamente como ‘Configurações de conta rígidas’, foi projetado para proteger os usuários contra ataques cibernéticos avançados.
Uma vez ativado, o recurso limitará o funcionamento do WhatsApp de algumas maneiras, incluindo o bloqueio de anexos e mídia de pessoas que você não conhece.
Contas com modo de bloqueio ativado também silenciarão automaticamente todas as chamadas recebidas de pessoas que não estão em seus contatos.
Além de alterar a forma como outros usuários podem entrar em contato com você, as configurações restritas da conta alterarão a forma como sua conta aparece para outros usuários.
Com as configurações ativadas, o WhatsApp restringirá quem pode adicionar você a um grupo e bloqueará pessoas que não são contatos. vendo sua foto de perfil, detalhes ‘sobre’ e status online.
A Meta, controladora do WhatsApp, afirma que o recurso será implementado gradualmente nas próximas semanas.
Felizmente, a empresa garante que a grande maioria dos usuários nunca precisará ativar essas novas configurações.
O WhatsApp lançou um novo modo de ‘bloqueio’, conhecido como configurações rígidas de conta, que protege os usuários de ataques cibernéticos sofisticados
Will Cathcart, chefe do WhatsApp da Meta, disse em comunicado: “Estamos sempre adicionando mais camadas de segurança ao WhatsApp.
‘Para os poucos usuários – como jornalistas ou figuras públicas – que podem precisar de proteções extremas contra ataques cibernéticos sofisticados e direcionados, estamos lançando um novo recurso chamado Configurações de conta rigorosas.’
Embora o WhatsApp forneça criptografia de ponta a ponta por padrão, o que significa que ninguém além do destinatário pode ler a mensagem, essa segurança não é suficiente para alguns indivíduos.
Certos tipos de “malware raro e sofisticado” podem estar ocultos em tipos de arquivos inócuos, como fotos, vídeos e PDFs.
Esses arquivos pareceriam normais para o receptor, mas contêm secretamente um código que infecta o dispositivo alvo para roubar informações ou instalar software de rastreamento.
As configurações rígidas da conta têm como objetivo ser um contra-ataque específico a esses tipos de ataques, evitando que usuários de alto risco recebam mensagens suspeitas.
O uso mais infame de um ataque tão sofisticado foi o malware Pegasus, desenvolvido por Empresa israelense de armas cibernéticas NSO Group e licenciado para governos em todo o mundo.
Ele foi projetado para infectar dispositivos usando métodos “sem clique”, explorando vulnerabilidades de segurança não corrigidas no sistema operacional do telefone.
Uma vez ativado, o recurso limitará o funcionamento do WhatsApp de algumas maneiras, incluindo o bloqueio de anexos e mídia de pessoas que você não conhece e o silenciamento de chamadas recebidas de pessoas que não são contatos.
O software pode ser colocado em um telefone ligando para esse dispositivo ou enviando uma mensagem, mesmo que o usuário nunca atenda a chamada ou abra o arquivo anexado.
Uma vez infectados, os dispositivos foram convertidos em sistemas de vigilância, filmando pela câmera, ouvindo pelo microfone e compartilhando a localização exata do usuário.
Depois que a extensão do uso do Pegasus foi descoberta Meta processou o Grupo NSO e recebeu £ 121,3 milhões (US$ 167,25 milhões) em danos.
Mais recentemente, o WhatsApp anunciou que frustrou uma campanha de spyware semelhante, dirigida a jornalistas e “membros da sociedade civil”, utilizando malware desenvolvido pela empresa israelita de spyware Paragon Solutions.
No entanto, esses ataques são extremamente raros e geralmente são usados por entidades estatais, em vez de cibercriminosos comuns.
Dado que o modo de bloqueio restringe completamente a funcionalidade da sua conta, Meta sugere que você provavelmente não deveria usá-lo.
O WhatsApp diz: ‘Você só deve ativar isso se achar que pode ser alvo de uma campanha cibernética sofisticada.
‘A maioria das pessoas não é alvo de tais ataques.’
O WhatsApp diz que isso se destina apenas a jornalistas ou indivíduos públicos que podem ser alvo de campanhas de spyware extremamente avançadas, como o infame malware Pegasus criado pela empresa de spyware NSO Group (foto)
Mas, se você acredita que pode precisar de proteção “extrema” contra campanhas sofisticadas de spyware, você pode ativar o modo de bloqueio com algumas etapas simples.
Abra seu aplicativo WhatsApp e vá para as configurações, selecione a guia marcada como ‘Privacidade’ e navegue até a seção ‘Avançado’, onde você encontrará a opção de alternar as configurações restritas da conta.
Esta atualização surge em meio a acusações de que o WhatsApp não conseguiu fornecer segurança adequada aos seus usuários.
A empresa enfrenta atualmente uma ação judicial que alega que o WhatsApp não fornece criptografia de ponta a ponta.
A ação, movida por um grupo de usuários baseados em países como Austrália, México e África do Sul, afirma que os funcionários da Meta podem solicitar a visualização das mensagens de um usuário – contornando a criptografia de ponta a ponta.
Meta respondeu às alegações, chamando a alegação de “categoricamente falsa e absurda”.
A empresa acrescentou, em comunicado à PC Mag, que o processo é “uma obra de ficção frívola e buscaremos sanções contra os advogados dos demandantes”.