Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Mensagens sem autorização no WhatsApp
Chegando no trabalho, fui chamado por uma colega para me alertar que “eu tinha postado foto em grupo errado”. Como assim? Desconhecia o conteúdo.
Notícias Relacionadas
Educação
Governo prepara proposta para tentar encerrar greves em universidades
O Ministério da Gestão e da Inovação em Serviços Públicos prometeu apresentar uma proposta específica para o setor da Educação
Luta e resistência
DIA DOS POVOS INDÍGENAS: conheça a origem da data e saiba por que é comemorada em 19 de abril
Celebrado no dia 19 de abril, o dia destaca a resistência dos povos indígenas e reivindica avanço das políticas públicas
No dia anterior, tinha ido a uma “lan house” para imprimir boleto e usei o “WhatsApp Web” para baixar o documento.
A permanência na lan house pode ter ocasionado essa postagem?
É possível alguém clonar meu número?
Por que fariam isso para me ridicularizar?
A foto foi postada em dois grupos e um familiar. Pedi desculpas aos grupos, pelo constrangimento gerado sem minha vontade. – Marcos Marque
Marcos, não é possível saber por que decidiram fazer isso. De qualquer forma, não é possível que tenham clonado seu número por causa disso. O problema, no entanto, foi o acesso ao WhatsApp Web. O WhatsApp Web não deve ser usado em nenhum computador público, nem mesmo em computadores compartilhados ou de outras pessoas.
Alguém pode ter conseguido acesso ao seu WhatsApp de forma acidental (porque tentou abrir o WhatsApp Web que você deixou aberto, por exemplo) e resolveu fazer uma “brincadeira” de mau gosto.
Também existe a possibilidade de que foi algo planejado, ou seja, que alguém instalou um programa de monitoramento que gravou sua sessão aberta e impediu o fechamento dela.
Existem dois riscos principais:
Se um software espião estiver ativo no computador, todas as suas mensagens do WhatsApp podem ser armazenadas. Você não precisa clicar para abrir uma conversa; quando a sessão é autorizada, todas as suas mensagens ficam expostas para qualquer software que estiver instalado na máquina.
A sessão do WhatsApp Web não é encerrada quando você fecha o navegador. É obrigatório utilizar a configuração do WhatsApp Web no seu celular para finalizar sessões abertas. Se você se esquecer disso, a sessão do WhatsApp Web continuará aberta e outras pessoas que usarem o computador poderão enviar mensagens pela sua conta.
De modo geral, não é seguro abrir nenhuma conta (e-mail, armazenamento em nuvem ou outras) em qualquer computador que não seja particular. Se você precisa de acesso a algum arquivo em um computador público, você pode utilizar um link de compartilhamento a partir de um serviço de armazenamento (como Google Drive ou OneDrive) e acessar esse link, sem fazer login no computador público.
Se você tem essa necessidade com muita frequência, você pode criar uma conta de e-mail exclusiva para ser acessada em computadores públicos. Envie os arquivos que você precisa para essa conta e nada mais. Mude sua senha após cada acesso.
Você também pode usar um pendrive se o seu celular for compatível com armazenamento externo. Há pen drives compatíveis com celulares e computadores que facilitam a troca de dados entre ambos. Alguns HDs externos também podem receber arquivo via Wi-Fi, mas eles são mais raros no mercado brasileiro.
Lembre-se de formatar seu pen drive após usá-lo em um computador público, já que existe o risco de contaminação por vírus. Embora existam ferramentas “imunizadoras”, a única prática que garante que o pen drive fique livre de vírus é a formatação. Ao reconectar o pen drive no seu computador, clique com o botão direito na unidade do pen drive e escolha “Formatar” (isso vai apagar todos os dados armazenados).
O blog não recomenda conectar o celular diretamente por USB em computadores de terceiros.
Quanto mais restrito for o contato entre o computador público e seus dispositivos e serviços on-line, menor a chance de problemas.
Recuperar dados de telefone antigo
Alguém consegue entrar no meu WhatsApp através de um celular que eu usava, sendo que resetei para o padrão de fábrica? Alguém consegue invadir os meus dados, fotos, e app através desse mesmo celular que não uso mais? –
Roberta Oliveira
Roberta, a maioria dos telefones hoje utiliza criptografia. Isso garante a segurança do armazenamento do dispositivo: mesmo que você retire o chip físico de memória da placa lógica do celular e o coloque em uma leitora para acesso direto, os dados estarão embaralhados. Essa proteção normalmente não inclui o que está no cartão micro SD, mas, desde que você retire o cartão do aparelho, isso não é um problema.
Quando você redefine o celular para o padrão de fábrica, o sistema deve eliminar a chave que permitia decifrar os dados. Na prática, seus dados deveriam ser irrecuperáveis.
Infelizmente, alguns celulares possuem vulnerabilidades que permitem resgatar arquivos após o processo de redefinição. No entanto, é preciso conhecimento dessas falhas — ou seja, alguém não encontraria esses arquivos no seu telefone por acaso. Seria algo muito calculado e proposital.
Se você usava um iPhone ou um Android mais recente (que veio de fábrica com versão 6 ou superior), a chance de problemas é menor.
Celulares muito antigos (Android 5 e anterior) não devem ser repassados nem vendidos — eles estão obsoletos e devem ser descartados ou, no máximo, aproveitados em funções de menor importância, como fazer e receber chamadas, ouvir música ou assistir filmes e séries por streaming, jogar, entre outros.
Na dúvida, você pode alterar a sua senha dos serviços como iCloud ou conta Google para que todas as autenticações armazenadas no telefone antigo não sejam mais válidas. Você pode conferir os seus dispositivos na Conta Google e remover os que não usa mais. Lá, você também pode checar se a autenticação do dispositivo foi utilizada recentemente para acesso à sua conta.
De qualquer forma, no caso específico do WhatsApp, ele não pode ser acessado. Quando você ativa o WhatsApp em um aparelho novo, a sua identificação no WhatsApp muda. Mesmo que a chave do celular antigo seja recuperada, ela não dá mais acesso à sua conta.
Se o telefone não tinha criptografia, aí será relativamente “fácil” recuperar os dados. Quer dizer, não é tão fácil assim, mas é bem mais simples do que nas situações em que a criptografia foi usada.
Vale a pena saber: navegar na internet é uma das atividades mais perigosas, porque o navegador está em constante contato com conteúdo de origens diversas. Em aparelhos muito antigos, limite-se a apps de conteúdo confiável e evite links externos para garantir a integridade do sistema.
Fonte: G1
Créditos: G1
