Hacker explica como contas de WhatsApp podem ser invadidas
Descuidos durante o uso do aplicativo de mensagens podem facilitar uma invasão. Saiba como se proteger e o que fazer
Tecnologia e Ciência|Pablo Marques, do R7
O jornal Folha de S.Paulo publicou na última sexta-feira (19) uma matéria sobre o uso do WhatsApp na campanha presidencial deste ano. A jornalista Patrícia Campos Mello, responsável pela apuração da reportagem, foi alvo de ataques na internet e sua conta no WhatsApp foi hackeada.
Por esses motivos, a publicação pediu à Polícia Federal, nessa terça-feira (23), uma investigação para descobrir os autores da ação. Mas é possível invadir um WhatsApp com facilidade? A resposta é: sim.
Segundo o hacker Igor Rincon, especialista em segurança da informação, não é necessário ter muito conhecimento técnico para invadir uma conta no WhatsApp.
Leia também
"Quando trocamos o número do WhatsApp, por exemplo, é enviado via SMS um token e normalmente esse código aparece na tela do celular como uma notificação. Caso o atacante tenha acesso físico ao celular da vítima, ele pode pegar a sequência numérica e entrar na conta", explica.
Um comportamento de risco que levanta poucas suspeitas é o acesso do aplicativo de mensagens em um computador no trabalho ou em um local público.
"Se uma pessoa tiver acesso ao celular desbloqueado, ela consegue habilitar o WhatsApp Web em outro computador e, com isso, abrir as conversas e os históricos sem alertar o dono da conta", diz Rincon.
Com um pouco de conhecimento técnico, é possível ir além do bate-papo com amigos e familiares ao instalar um programa malicioso no aparelho.
"Se for o caso de um malware, pode ser possível acessar as fotos do celular e outras informações privadas que estão salvas fora do WhatsApp", explica Rincon.
Golpes mais sofisticados podem até roubar os registros do WhatsApp sem estar tão perto do celular. Com os dados da vítima é possível entrar em contato com a operadora e clonar o chip. Outra maneira é capturar o sinal de torres de telefonia para capturar os SMS que estão trafegando na região, afirma o hacker.
Como se proteger?
O hacker afirma que habilitar a verificação em duas etapas do WhatsApp pode impedir uma invasão. Esse recurso de segurança irá solicitar um código de seis dígitos todas as vezes que o aplicativo de mensagens for ativado em um outro celular.
Mudar as configurações para não exibir as notificações do aplicativo na tela do celular e assim impedir o vazamento de trechos de mensagens. Não clicar em promoções enviadas pelo app e instalar um antivírus garantem o uso do celular com mais tranquilidade.
"você precisa sempre pensar que um atacante pode estar querendo pegar suas informações", concluí o hacker.
O que fazer?
Uma conta no Whatsapp dá alguns sinais de que algo está errado. Se a conta deslogar o tempo todo, se aparecerem conversas com pessoas desconhecidas ou se for identificada sessões não realizadas, é preciso tomar algumas medidas.
A advogada da comissão de direito digital da OAB, Patrícia Borsato, orienta que é preciso juntar provas da conta hackeada e entrar em contato com as autoridade
"Assim que a invasão for confirmada pela vítima, tire prints do perfil e salve os posts compartilhados o mais rápido possível antes que tudo seja apagado", afirma a Patrícia.
Em seguida, a advogada aconselha fazer um boletim de ocorrência e uma carta notarial, um documento registrado em cartório que comprova a veracidade das provas coletadas e facilita o uso em processos judiciais.
"Com esses documentos em mãos, você pode entrar com uma ação, informar a invasão e solicitar ao juiz que determine que o provedor forneça os dados dos invasores", explica Patrícia.
A vítima pode processar a pessoa responsável por danos morais, solicitar a remoção de conteúdo e pedir a retomada da conta. O Marco Civil da Internet exige que as empresas que oferecem esses serviços na web armazenem informações para possíveis investigações.
Quem realiza a invasão de uma conta na internet pode ter uma pena de três meses a 1 ano de prisão e ainda pagar uma multa, segundo o art. 154-A, do Código Penal. Quem oferece, vende ou difunde dispositivos para essa finalidade também pode sofrer a mesma penalidade.
O R7 entrou em contato com o WhatApp para obter informações sobre os casos recentes de ataques de hackers e obteve a seguinte resposta:
“O WhatsApp se preocupa profundamente com a privacidade e a segurança de nossos usuários. Recomendamos enfaticamente o uso da verificação em duas etapas e que os usuários façam logout quando terminarem de usar o WhatsApp Web”.
Veja também: Aprenda como ativar a autenticação em duas etapas no WhatsApp