Nesse artigo sobre Segurança no WhatsApp, você encontrará informações relevantes sobre a empresa, métodos de segurança para o usuário, sistema operacional e aplicativo, além de informações sobre o protocolo e recursos implementados, estatísticas e algumas notícias.

Sobre o WhatsApp

Criado em 2009 por Jan Koum e Brian Acton que trabalharam no Yahoo! por 20 anos, a WhatsApp Inc. foi uma startup de tecnologia fundada no coração do Vale do Silício, inicialmente com sede em Santa Clara na California (EUA), depois mudou para o prédio do Facebook em Menlo Park no mesmo Estado. O aplicativo WhatsApp ganhou adeptos no mundo inteiro, e hoje conta com mais de 1.6 bilhão de usuários em 180 países.

O WhatsApp foi desenvolvido com objetivo de oferecer a seus usuários um programa de troca de mensagens sendo via rede celular (ou Wi-Fi) fazendo com que não necessitasse pagar por mensagens SMS, e este foi um grande trunfo para sua popularidade e rápida ascensão. Seu nome vem do phrase verb “What’s Up” que significa um cumprimento informal como “E aí beleza?”, “O que rola?”. Trata-se de um trocadilho com a palavra.

Sua primeira versão, era disponibilizada apenas para iPhones e BlackBerry e tinha a função de permitir que os usuários pudessem compartilhar o status com seus contatos que também tinham o aplicativo, funcionando como um substituto inteligente da lista de contatos. Quando uma pessoa ligava uma mensagem aparecia no display, e o usuário poderia ou não continuar a ligação dependendo do que estava escrito.

whatsApp2010

Em Dezembro de 2010 o aplicativo já estava disponível também para as plataformas Android e OVI (Symbian) e já contava com a função de bate papo, conhecida hoje, mensagens de notificação e os usuários podiam enviar audio, imagem e vídeo sem limites.

Em 2011, foi lançado em Fevereiro, o recurso de chat de grupo limitado a 5 usuários na versão 2.6, e em Julho, foi lançado o aplicativo para a plataforma Nokia S40. Já em Setembro, além das plataformas suportadas iPhone (OS 3.1 em diante), Android (OS 2.1), BlackBerry (OS 4.5), Nokia Symbian S60 (3ª Edição Pack 1), Nokia S40 (6ª edição) foi adicionado suporte para o sistema Windows Phone 7.5. Em Outubro, o aplicativo alcançou a marca de 1 bilhão de mensagens por dia.

Em Janeiro de 2012, ocorreu a primeira corrente de mensagens falsas indicando que a conta do usuário seria descontinuada se as informações não fossem repassadas a todos os contatos. Outra corrente indicava para usar o aplicativo frequentemente e repassar as mensagens para pelo menos 10 contatos, senão o aplicativo seria pago. Esse tipo de ataque (hoax) teve por objetivo o consumo de muitos recursos de rede deixando-a mais lenta.

Em Julho de 2013, usuários de iPhone ganharam na nova versão 2.10.1 o suporte a backup das mensagens pelo iCloud. Em Agosto, foi introduzido mensagem de voz para todas plataformas suportadas.

Em Dezembro de 2013, a WhatsApp Inc. com apenas 50 funcionários, sendo a maioria deles engenheiros, e sem realizar campanhas de propaganda, seu aplicativo atingiu a marca de 400 milhões de usuários ativos mensais e 100 milhões de contas adicionadas naqueles últimos 4 meses do ano.

Através do WhatsApp, a comunicação ao redor do mundo se tornou mais fácil, possibilitando o compartilhamento de diversas histórias, e uma aproximação daqueles que estavam distantes geograficamente.

Em Fevereiro de 2014, a empresa foi vendida para o Facebook por 19 bilhões de dólares, porém com a ressalva de seus idealizadores que ela permanecesse independente e que a privacidade de seus usuários fosse mantida garantindo ainda a segurança no WhatsApp. Nenhum dado seria coletado, a não ser o número telefônico. Em Abril, o WhatsApp atingiu 500 milhões de usuários ativos mensais.

Em Janeiro de 2015 foi disponibilizado o WhatsApp Web, que é a versão do aplicativo no navegador de internet, e para utilizá-lo bastava seguir alguns passos do site, e deixar a rede do celular ativa para sincronização.

Em Janeiro de 2016, o WhatsApp atingiu 1 bilhão de usuários ativos mensais. No mês de Fevereiro informou o fim do suporte para 6 plataformas: BlackBerry OS e BlackBerry 10, Nokia S40, Nokia Symbian S60, Android 2.1 e Android 2.2, Windows Phone 7 e iPhone 3GS/iOS 6. Alguns destes ainda tiveram suporte até Junho de 2017. Já em Abril o aplicativo, em sua nova versão, incorporou a tecnologia de criptografia ponto a ponto, ao qual apenas os usuários envolvidos na conversa poderiam lê-las. Em Maio, foi introduzido o WhatsApp Desktop para computadores pessoais Windows e MacOS, contudo, assim como WhatsApp Web, não suportava chamadas de áudio e/ou vídeo. Em Junho, o aplicativo marcou 100 milhões de chamadas de voz por dia. Em Agosto, foi atualizado os termos de uso para refletir as novas estratégias de negócios com o parceiro Facebook, como compartilhamento de métricas básicas de uso para combater spam, recebimento de sugestões de amigos e propagandas direcionadas pelo Facebook quando se conectava um número telefônico. Em Outubro, foi adicionado novos recursos de camera para a customização de fotos e vídeos capturados, como desenhar sobre a captura, adicionar zoom enquanto grava um vídeo e inserção de texto e emojis. Em Novembro de 2016 a chamada de vídeo foi disponibilizada no aplicativo.

Entre 2009 e 17 de Janeiro 2016, o WhatsApp cobrava um valor simbólico por ano (em alguns sistemas cobrava apenas no segundo ano), para que não necessitasse a inclusão de propaganda no aplicativo. Depois desistiu e tornou-se totalmente gratuito para todas plataformas. Iniciou-se, então, em 2016, testes em ferramentas que permitiam que o usuário se comunicasse com empresas e organizações que eles desejavam interagir, como bancos, companhias aéreas e de viagens.

No oitavo ano do WhatsApp, em Fevereiro de 2017, os criadores reinventaram o status do aplicativo e inseriram o recurso para inserir fotos e vídeos.

whatsapp 2016 e 2017 - diversos recursos

O WhatsApp, suportado em 60 idiomas, atingiu a marca de 1.3 bilhão de usuários ativos mensais em Julho de 2017, 55 bilhões de mensagens enviadas ao dia, 4.5 bilhões de fotos compartilhadas ao dia e 1 bilhão de vídeos compartilhados ao dia. Em setembro, percebendo a necessidade de seus consumidores, a WhatsApp Inc. direcionou seus esforços na linha de negócios do aplicativo para pequenas e grandes empresas através do desenvolvimento do WhatsApp Business. Em Setembro o cofundador Brian Acton saiu da empresa em definitivo. Em Outubro foi anunciado o recurso de compartilhar a localização, que posteriormente seria liberado em atualizações subsequentes, além disso, a função de deletar mensagens enviadas por engano num intervalo de 7 minutos, tanto para um ou diversos contatos ou grupos, foi implementada.

Em Janeiro de 2018 foi anunciado o WhatsApp Business, disponibilizado gratuitamente para pequenas empresas, no Google Play com alvo inicial nos 5 países: Estados Unidos, Reino Unido, México, Itália e Indonésia. O aplicativo possuia os recursos de conta de negócio, contendo informações do ramo da empresa, descrição, email, horário, localização e site, ademais ferramentas de mensagens para respostas rápidas, mensagens de boas vindas, e que informavam quando o serviço estava ocupado, e também estatísticas de mensagens.

No mês de Abril de 2018, a WhatsApp Inc. atualizou seus termos de serviço e política de privacidade para atender aos requisitos impostos pela União Européia através da lei de Regulação Geral de Proteção de Dados que começou a ter efeito a partir de 25 de Maio de 2018. Essa lei definiu regras a empresas e organizações que coletavam dados de usuários da União Européia que poderiam culminar em multas milionárias caso não fossem respeitadas. No Brasil, tratando do mesmo assunto foi criada a PLC 53/2018 – Lei Nº 13.709 de 14/08/2018. O outro co-fundador Jan Koum deixou a empresa e foi substituído por Chris Daniels.

WhatsApp Chamada de Vídeo em GrupoEm Maio foi liberado vários recursos de segurança no WhatsApp para administração de grupos, dentre os quais destacamos: o usuário que criou o grupo não pode ser mais excluído; administradores podem liberar ou revogar privilégios; busca de participantes do grupo; restrição para alteração de ícone e descrição. Outro recurso de configuração de grupo interessante disponibilizado em Junho foi de apenas os administradores poderem enviar mensagens no grupo. Na atualização de Julho de 2018 foi incluída o label Encaminhada quando uma mensagem havia sido compartilhada de outro grupo, além disso foi lançado um teste de limite de encaminhamento de múltiplas mensagens de uma vez. Na Índia, onde as pessoas encaminham mais mensagens, fotos e vídeos que qualquer lugar do mundo, também foi testado o limite de 5 conversas de uma vez. Outro recurso adicionado no fim do mês de Julho foi a chamada de vídeo em grupo.

Desde quando foi lançado o WhatsApp Business, as pessoas informaram que ficou mais fácil a comunicação com as empresas, ao invés de telefonar ou enviar um email.

Em Agosto de 2018, o suporte para os negócios foi extendido para empresas que necessitavam de mais ferramentas poderosas para se comunicarem com seus consumidores, como iniciar o contato pelo WhatsApp através do click-to-chat button disponível em um site ou página do Facebook que contem o código https://wa.me/numeroDeTelefoneWhatsApp/?text=mensagemEncodada e o pagamento de envio de certos tipos de mensagens. Em Setembro de 2018, o WhatsApp foi disponibilizado para o sistema KaiOS indiano através dos JioPhones.

figurinhas imagens para whatsappAlém dos emojis, adicionados há muito tempo, em Outubro foi adicionado os stickers, ademais uma API para terceiros desenvolvererem seu próprio sticker e posteriormente agregar ao aplicativo de mensagens.


Em Janeiro de 2019 o WhatsApp Business completou um ano de existencia, e já contava com mais de 5 milhões de empresas o utilizando para contatar seus clientes. Para comemorar, alguns recursos do aplicativo mobile foram disponibilizados nas versões web e desktop, para agilidade empresarial, como categorização de contatos através de label (classificadores), respostas rápidas e filtros de mensagens.

Em Fevereiro, foi disponibilizado apenas para iPhone 5s e superiores e iOS 9 e posteriores, o FaceID e o TouchID que são um recurso novo de segurança de dados, sendo previamente ativado nas configurações do aplicativo, garantindo que as mensagens seriam lidas apenas pelo dono do smartphone. Também nesse mes foi comemorado 10 anos do WhatsApp. Aniversário do WhatsApp 10 Anos

Em Abril de 2019, foram adicionados mais configurações de privacidade e um sistema de convites que lhes permitiam decidir quem poderiam adiciona-los em grupos. Na versão 2.19.230 para Android de Agosto não localizamos as duas configurações mencionadas. Além disso, o aplicativo WhatsApp Business foi lançado para iOs e gratuito para download na App Store do Brasil, Alemanha, México, Reino Unido, Índia, Indonésia e Estados Unidos.

Nota para usuários do Windows Phone: o WhatsApp ficará disponível apenas até o final desse ano pela loja da Microsoft, os usuários são encorajados a migrarem para outra plafatorma – Android, iOS ou dispostivos KaiOS.

Informações de configuração para Segurança no WhatsApp

Temos 3 itens a considerar na segurança: o usuário, o sistema operacional e o aplicativo, nesse caso o WhatsApp.

Usuário

Se o usuário não configurar seu smartphone corretamente, e saber o mínimo sobre segurança a qual seus dados estão expostos, não conseguirá se proteger contra ataques.

O fato de adquirir uma conta no Google ou Apple sem saber o que está compartilhando, já lhe deixa vulnerável. É imprescindível ler a política de privacidade e os termos de uso.

Dê uma olhada:

A falta de atenção como clicar em tudo quanto é link, acreditar em emails falsos, e repassar mensagens sem averigar a veracidade, desencadeiam tanto problemas de segurança para sí quanto para os outros. Além disso, há os que se conectam em redes Wi-Fi públicas expondo seus dados pessoais a qualquer um.

A troca de senha em qualquer serviço (seja senha do Wi-Fi residencial, computador, notebook, celular ou websites) pelo menos uma vez ao mês, com um mínimo de critério (usar combinações de letra maiúscula e minúscula, um ou mais caracteres especiais como ‘?#!’ e um ou mais números, não repetir senhas anteriores), é essencial para prevenir grande parte dos ataques. Utilize o site Passwords Generator para gerar uma senha forte. Também é preciso pensar em não repetir a mesma senha para muitos serviços como Facebook, email, site de emprego, Instagram, por exemplo. E para guardar as senhas utilize um gerenciador de senhas. whatsapp face and touch

Se possível sempre apague mensagens sensíveis como nome, endereço, e números de documentos. O ideal é guardar essas informações em um lugar seguro fora do aparelho. Além do mais, dependendo do contexto da mensagem recebida, é mais seguro ligar para a pessoa, pois assim você terá certeza com quem está falando e poderá passar as informações posteriormente.

Sistema Operacional

Não adianta ter um antivírus bom, e tomar todos os cuidados de segurança digital se seu sistema operacional Android ou iOS está desatualizado. A atualização é o primeiro passo para evitar possíveis ataques.

As vezes você instala um aplicativo e não sabe se é ele quem está causando problemas no seu smartphone, nesse caso entre no modo seguro, no Android, pressione o botão de Ligar, depois pressione e segure o botão Desligar, após isso, toque para reiniciar.

Veja algumas configurações que podem ser realizadas em seu smartphone para ter mais segurança e privacidade.

Android

Anote
Configurar->Sobre o telefone    Altere o nome do smartphone, encontre número do modelo, numero de serial, e IMEI.

Leia
Configurar->Manual do usuário    Manual de uso do aparelho.
Configurar->Sobre o telefone->Informações legais    Encontre informações de politica de privacidade, segurança do aparelho e contratos legais.
Configurar->Sobre o telefone->Informações do software    Descubra a versão do Android e data da última atualização de segurança.

Configure
Configurar->Atualização de software    Configure a atualização de seu device de acordo com suas necessidades.
Configurar->Google->Apps conectados    Encontre os aplicativos que estão conectados a conta Google.
Configurar->Configurar->Google->Anúncios    Redefina o código de publicidade e desative a personalização de anúncios.
Configurar->Google->Controle dos pais    Tenha uma ferramenta para configurar e monitorar a atividade de seus filhos.

Em caso de perda ou troca de aparelho
Configurar->Gerenciamento Geral->Restaurar    Volte seu telefone as configurações de fábrica.
Configurar->Google->Backup [*]    Configure a conta para guardar seu backup, prevenindo perda, em caso de furto ou erro no aparelho.
Configurar->Google->Segurança->Encontre Meu Dispositivo    Instale o aplicativo no Google Play. Com a localização ativa lhe permite saber onde está seu celular e realizar algumas tarefas como tocar um audio, e informar uma mensagem na tela de bloqueio e um número de contato, além de ter a opção para apagar os dados.
Configurar->Nuvem e contas [*]    Temos disponíveis nessa seção o Samsung Cloud ao qual o usuário tem 5GB gratuitos, bastando criar uma conta no site para sincronizar e fazer o backup. Na mesma seção temos as contas dos aplicativos, a opção de configurar backup e restore (sendo as opções de Samsung ou Google).

Segurança
Configurar->Google->Localização    Habilite apenas em alguns serviços/aplicativos específicos.
Configurar->Google->Segurança->Google Play Protect    Antivírus do Google que realiza uma varredura se há algum aplicativo em potencial danoso ao device. Ative-o !
    Essa é uma proteção bem básica, não protegendo contra as ameaças mais sofisticas, que em muitos casos, você só encontra em uma versão paga de antivírus.
Configurar->Biometria e segurança    Há as opções de segurança, antivírus, leitor de impressão digital, buscar meu telefone (necessário conta na Samsung e ativação da localização do device), atualização de segurança, Samsung Pass (uso de biometria para verificação de autenticidade, necessário conta da Samsung), Pasta Segura (espaço seguro de proteção de arquivos que só você pode ter acesso – requer conta da Samsung) e Codificar cartão de segurança. Dentro de Outras configurações de segurança você pode proteger seu device com a opção Atualização de política de segurança. Em Acessar dados de uso pode-se configurar permissão de monitoração ou não de determinado aplicativo.
Configurar->Manutenção do aparelho->Proteção    Ativando o Proteção ativa Knox você terá uma camada extra no software contra ataques maliciosos.
Configurar->Tela de bloqueio    Configure o modo de proteção do smartphone, inclusive se irá auto resetar, se houve muitas tentativas com falha na tela de bloqueio – item Configurações tela de bloqueio->Restaurar padrão fábrica. Ao habilitar esta opção, lembre-se de fazer backup.
Configurar->Aplicativos    Veja detalhes de uso de cada aplicativo instalado e altere permissões.
Configurar->Recursos Avançados    Em Enviar Mensagens SOS configure os contatos que receberá informações, anexe fotos e audios, em caso de uma emergencia.
Configurar->Notificações->Avançado    Configure as mais variadas notificações de seus aplicativos.
Configurar->Conexões    Desabilite a função de Bluetooth, Localização e Visibilidade do telefone.

iPhone

Segurança
Configurações->Geral->Atualização de Software->Atualizações automáticas    Deixe seu sistema atualizado e seguro.
Configurações->ID e senha do rosto (ou ID de toque e senha, dependendo do modelo)    Coloque uma senha, deslize para baixo até a seção Permitir acesso quando bloqueado e desmarque as opções que não ache interessante.
Ajustes->[seu nome]->Senha e Segurança    Em seguida, Ativar Autenticação de Dois Fatores.

Anote
Ajustes->Geral    Sobre – Encontre a versão de seu sistema operacional, e anote IMEI (International Mobile Equipment Identity) do aparelho, nome e número de série do modelo. E leia o item Legal.

Privacidade
Ajustes->Privacidade    Serviços de localização – Desmarque a opção de localização quando não estiver utilizando aplicativos que necessitam do recurso, e dentro do submenu Serviços do Sistema também ajuste.
   Camera e Microfone – Deixe marcado apenas em aplicativos que realmente podem necessitar da camera e do microfone, não habilite naqueles que não utiliza ou necessitem.
   Publicidade – Ative “Limitar Publicidade Rastreada” para mais privacidade.

Ajustes->Notificações    Altere de acordo com suas necessidades.

Aplicativo

É importante realizar as configurações no WhatsApp, a fim de melhorar a segurança adequando conforme as necessidades.

Configure seu WhatsApp

Configurações (ou Ajustes no iPhone)    Clicando no Perfil, você pode inserir sua Foto, Nome, Recado e Telefone. Note que qualquer pessoa que você adicionar terá acesso a essas informações, então pense antes. Se possível, utilize outro aplicativo ou use o mesmo com outro número e coloque menos informações privadas para usar com contatos ou grupos que menos conhece.

Configurações->Conta->Privacidade    Selecione em cada um dos itens Visto por último, Foto do perfil, Recado quem pode acessar suas informações “Todos”, “Meus contatos” (recomendado) e “Ninguém”. Em Status selecione quem pode ver suas atualizações entre “Meus contatos”, “Meus contatos exceto…” e “Compartilhar somente com…”. Você pode também deixar ativada a opção Confirmações de leitura. Há mais duas opções Localização em tempo real (menos privacidade se habilitar) e Contatos bloqueados.

Configurações->Conta->Segurança    A única opção que tem é Mostrar notificações de segurança que informa a mudança de código criptografado de um contato quando este é alterado, porém não afeta a segurança do aplicativo mesmo desativado, o ideal é que fique ativo.

Configurações->Conta->Confirmação em duas etapas    Habilite mais um passo de segurança no aplicativo colocando um código de 6 caracteres, em seguida colocando o email para o caso de esquecer.

Configurações->Conta->Solicitar dados da conta    Solicite um relatório que contém dados de sua conta e configurações do WhatsApp (exceto as mensagens). Demora 3 dias para ficar pronta, e dentro desse periodo o usuário não pode trocar o número de telefone nem apagar a conta. O arquivo ficará disponível por algumas semanas para download e deverá ser acessado por algum aplicativo externo.

Configurações->Conversas    Visibilidade da mídia – Se habilitado a midia será baixada na galeria de seu smartphone. Dependendo dos grupos que você participa e se seu aparelho é compartilhado o ideal é que essa configuração seja desativada (Não).
   Backup de conversas – Configure o método de fazer o backup (Nunca, Apenas quando eu tocar em “Fazer backup”, Diário, Semanal, Mensal), porém caso tenha mensagens comprometedoras não faça backup na nuvem.
   Histórico de conversas – Temos as opções “Exportar Conversa”, “Arquivar todas as conversas”, “Limpar todas as conversas” e “Apagar todas as conversas”.

Configurações->Notificações    Nessa etapa você define quais os tipos de notificação deseja.

Configurações->Uso de dados e armazenamento    Na seção “Uso” você pode analisar tanto a quantidade no Uso de rede quanto no Uso do armazenamento (detalha por conversa e por grupo).
    Na seção “Download automatico de mídia”, há as opções e sugestão recomendada para menor uso de rede Ao utilizar dados móveis (selecione Fotos e Documentos) e Quando conectado ao Wi-Fi (selecione Audio e Vídeos) e Em roaming (nenhum selecionado) ao qual você pode configurar o que pode ser baixado, podendo também desmarcar todos, para limitar o download apenas quando clicar na mensagem.
    Na seção “Configuração de Chamadas” caso tenha pouca banda de dados, use a opção Baixo uso de dados.

Mais informações podem ser obtidas pelo FAQ, e caso tenha problemas que não esteja disponível, entre em contato em Configurações->Ajuda->Fale conosco descrevendo e colocando os prints. Para saber a versão do aplicativo acesse Configurações->Ajuda->Dados do aplicativo, e lembre-se de ir a loja playStore ou iStore para validar se é a versão mais recente. Sempre deixe o aplicativo atualizado !

Recursos implementados no aplicativo

O aplicativo usa uma versão customizada do padrão XMPP. Na instalação é criado a conta do usuário utilizando o número de telefone como nome de usuário no padrão [NumeroTelefone]@s.whatsapp.net e a senha é gerada aleatoriamente pelo lado do servidor.

Em Novembro de 2014 a Open Whisper Systems (hoje Signal Foundation) fez uma parceria com o WhatsApp Inc. para adicionar segurança as mensagens, porém, apenas em Abril de 2016 foi oficializado a criptografia ponto a ponto utilizando o Protocolo OpenSource Signal, criado para uso do software concorrente Signal Messenger, ao qual Brian Acton é um dos fundadores.

As mensagens ficam armazenadas no celular e são criptografadas.

As chamadas tanto de audio como vídeo realizadas pelo aplicativo também são criptografadas ponto-a-ponto, então apenas os envolvidos na conversa terão acesso ao conteúdo.

Prevenção e Informações Técnicas

Em Junho de 2016, segundo o site Slate, houve invasão de mensagens do WhatsApp através do iCloud, e a empresa WhatsApp Inc. foi criticada por pesquisadores de segurança e pela Electronic Frontier Foundation por usar backups não encriptados. Diante desse fato, o ideal era que as mensagens não fossem backupeadas na nuvem por nenhum dos envolvidos na conversa.

Para desabilitar o backup, abra o WhatsApp, vá em Configurações->Conversas->Backup->Backup de conversas, no iOS sete Auto Backup para Não e no Android selecione Fazer backup no Google Drive e coloque Nunca.

Se for utilizar no PC, prefira a versão aplicativo ao invés da versão web que é mais vulnerável.

Os usuários do WhatsApp têm a opção de verificar as chaves de criptografia dos outros usuários com quem estão se comunicando, para que possam confirmar que um terceiro não autorizado (ou WhatsApp) não iniciou um ataque do tipo Man-in-the-middle que é uma forma de ataque em que os dados trocados entre duas partes (por exemplo, você e o seu banco), são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam. Isso pode ser feito abrindo um contato do WhatsApp e clicando em Código de segurança, e depois escanear o código QR (contém: a versão, o identificador de usuário para ambas as partes e a chave de identidade pública completa de 32 bytes para ambas as partes) ou comparando um número de 60 dígitos. Quando um dos usuários verifica o código QR do outro, as chaves são comparadas para garantir que o que está no código QR corresponda à chave de identidade recuperada no servidor.

Com relação a informações para autoridades policiais, em caso de investigações as contas relacionadas serão preservadas por 90 dias, mediante recebimento de processo formal.

O WhatsApp informa que “As mensagens não entregues são apagadas dos nossos servidores após 30 dias”, isso significa que elas ficam disponíveis nos servidores da empresa por um período até serem entregues, podendo estar sujeito a ataques.

Você pode denunciar uma mensagem ou contato para o WhatsApp, para tanto abra a mensagem, toque no número do contato ou no nome do grupo para abrir os dados do perfil e na parte inferior selecione Denunciar contato ou Denunciar grupo.

O protocolo do WhatsApp

Quando uma conta de usuário (cliente) é criada, 3 chaves de assinaturas públicas são enviadas para o servidor do WhatsApp, e estas são associadas com a identificação do usuário. Em nenhum momento as chaves privadas são acessadas pelo servidor.

Para se comunicar com outro usuário do WhatsApp, um cliente do WhatsApp precisa primeiro estabelecer uma sessão criptografada. Depois que a sessão é estabelecida, os clientes (usuários) não precisam recriar uma nova sessão até que o estado da sessão existente seja perdido por um evento externo, como uma reinstalação de aplicativo ou alteração de dispositivo.

Para estabelecer uma sessão, o cliente iniciador (usuário requisitante) solicita ao servidor do WhatsApp as 3 chaves públicas do destinatário, seus valores são devolvidos e são salvos. Estas chaves são embaladas, depois o cliente iniciador gera outro par de chaves, em seguida, carrega sua própria chave pública, e os utiliza para calcular o master_secret, por fim utiliza a função HKDF para gerar as chaves root key e chain key através da master_secret gerada.

Depois de criada a sessão, o iniciador pode começar imediatamente a enviar mensagens para o destinatário, mesmo se o destinatário estiver offline. Até que este responda, o iniciador inclui as informações (no cabeçalho de todas as mensagens enviadas) que o destinatário precisa para criar uma sessão correspondente. O destinatário, para iniciar a sessão, calcula o master_secret usando suas próprias chaves privadas e públicas (incluída no cabeçalho da mensagem), exclui uma das chaves públicas, usada pelo iniciador, o iniciador utiliza a função HKDF para gerar as chaves root key e chain key através da master_secret. Mais informações no PDF do protocolo.

Rede Sociais e Estatísticas

Twitter: com 1611 tweets, possui 2.86 milhões de seguidores.
Facebook: com 30.404.133 curtidas e 31.605.155 seguidores.

Nas lojas de aplicativos mobile temos o seguinte:

  • Google Play – avaliado por mais de 94 milhões de usuários, obteve a nota 4.3 de 5.
    Já foi instalado mais de 1 bilhão vezes.
  • Apple Store – avaliado por mais de 5,5 milhões de usuários, obteve nota 4.7 de 5.
    É o terceiro aplicativo da categoria social networking perdendo para o Facebook (2°) e Messenger (1º).
  • Microsoft Store – avaliado por 2001 usuários obteve nota 3.5 de 5.
    Nota menor com relação as outras lojas, devido ao aplicativo estar sendo retirado da loja no fim do ano, e ter poucas atualizações.

Segundo a Statista, um portal de serviços de pesquisas estatísticas, publicou em Julho de 2019, um ranking de aplicativos de mensagens baseado no número de usuários mensais ativos ao qual retrata que o WhatsApp aparece em primeiro lugar com 1.6 bilhão de usuários, em segundo Facebook Messenger com 1.3 bilhão, WeChat em terceiro com 1.1 bilhão, QQ Mobile com 823 milhões, Snapchat com 294 milhões, Viber com 260 milhões, Discord 250 milhões e Telegram com 200 milhões.

Notícias


No final de 2018, a empresa de segurança da informação Checkpoint Research, havia notificado ao WhatsApp sobre uma falha no aplicativo, que permitia que um atacante se passasse por outra pessoa (mesmo não estando no grupo) e editasse mensagens espalhando desinformação, e ainda em agosto desse ano as falhas não foram corrigidas.


Segundo matéria da SuperInteressante de 11 de Julho, até você pode ser hackeado. Caso seu celular seja roubado, um atacante pode se passar por você colocando seu chip em outro aparelho e habilitando o WhatsApp ou Telegram e redefinindo suas configurações, pois estas são confirmadas por SMS. Outro caso é quando uma pessoa tem informações pessoais sua e liga na operadora telefonica se passando por você. Duas maneiras de proteção sugeridas foram: para Android ir em Configurações->Biometria e Segurança->Outras configurações de segurança e “Conf. Bloqueio do cartão SIM” habilitar, para iPhone, ir em Ajustes->Celular e PIN do SIM; para autenticação em dois passos utilizar o Google Authenticator ao invés do SMS.


Segundo a Agência Senado, dia 28 de Agosto, em audiência pública da Comissão de Ciência e Tecnologia (CCT), foram discutidas a proteção do país contra crimes cibernético e a segurança nacional de dados estratégicos. Segundo Sergio Sgobbi, diretor de Relações Institucionais da Brasscom, informou que o Brasil é a terceira nação com maior incidência de ataques virtuais e atribuiu o fato à dimensão continental do país e ao grande número de pessoas conectadas… também alertou a população para a necessidade de atenção à Lei Geral de Proteção de Dados (Lei 13.709/2018), que entrará em vigor em agosto de 2020.


Segundo CanalTech, em matéria de 30 de Agosto do Procon, informa que as empresas Google e Apple foram multadas em R$9.9 milhões e R$7.7 milhões respectivamente, por desrespeitarem o código do consumidor oferecendo o compartilhamento de informações a terceiros infringindo o Marco Civil da Internet, além de não ter informações em língua portuguesa sobre o uso de seus serviços.


De acordo com o site TudoCelular, em matéria de 29 de Agosto, 24 mil vítimas caíram num golpe disseminado através do WhatsApp em apenas 24 horas, ao qual passava uma mensagem para cadastro para ganhar um cartão do Nubank com um crédito de R$12 mil. Com a criatividade cada vez mais sofisticada, as pessoas não devem confiar em qualquer mensagem divulgada sem a devida precaução, como visitar o site e questionar a legalidade desta, por isso é importante não repassar mensagens sem checar a fonte.


Fontes
https://www.whatsapp.com/
https://en.wikipedia.org/wiki/WhatsApp
https://www.tudocelular.com/seguranca/noticias/n145879/golpe-no-whatsapp-nubank.html
https://super.abril.com.br/tecnologia/se-ate-o-moro-foi-hackeado-voce-tambem-pode-ser/
https://www.aasp.org.br/noticias/servico-precaucoes-contra-clonagem-de-conta-do-whatsapp/
https://canaltech.com.br/internet/procon-multa-apple-e-google-por-desrespeitarem-cdc-148349/
https://research.checkpoint.com/black-hat-2019-whatsapp-protocol-decryption-for-chat-manipulation-and-more/
https://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=51566&sid=18
https://g1.globo.com/tecnologia/noticia/whatsapp-tem-falha-que-permite-ler-conversa-mesmo-com-criptografia-diz-jornal.ghtml
https://www12.senado.leg.br/noticias/materias/2019/08/28/cct-destaca-estrategias-para-a-seguranca-de-dados-no-ambiente-virtual

segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp segurança no whatsapp
(Visited 7 times, 1 visits today)