Logo Correio do Estado

SEGURANÇA Os riscos por trás da política de segurança do WhatsApp: vale a pena migrar de aplicativo? Especialista em segurança digital analisou termos da plataforma para os leitores do Correio do Estado 18 JAN 2021 • POR Ricardo Campos Jr • 06h00

O WhatsApp mudou a política de privacidade e quem não aceitá-la vai perder a conta. Usuários recebem uma mensagem detalhando todos os dados que a empresa coleta e compartilha, estourando a polêmica acerca da segurança, da quantidade e tipo das informações salvas pelo aplicativo, como a localização e modelo do celular. Porém, até que ponto essas alterações são novidade e representam algum risco?

A pedido do Correio do Estado, Guilherme Colombeli, que faz parte de um grupo de técnicos de informática conhecido como Sucuri, que trabalha com segurança da informação, analisou a política de guarda e compartilhamento de informações no site oficial do WhatsApp. “Basicamente a empresa já armazenava esses dados, mas até então não os compartilhava com o Facebook, que apesar de ser dona da WhatsApp, é registrada como companhia diferente. Para começar a “dividir” as informações entre si, os clientes precisam ser avisados”, afirmou à equipe de reportagem.

Esse alerta não é feito por cordialidade, mas é obrigatório desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, em 2020. O que poucas pessoas entendem, diz Colombeli, é que antes a internet era como “terra de ninguém”, muitas vezes com as empresas trocando dados entre si. O que não passava de uma teoria da conspiração veio à tona e assusta ver como a privacidade é de fato frágil na rede mundial de computadores. 

“Do ponto de vista da segurança, não mudou muita coisa. É preocupante que tantos aplicativos coletem tantos dados desnecessários para cumprirem sua função, mas geralmente isso é feito para traçar um perfil dos usuários e, no caso de empresas como Facebook e Google, "conectar" melhor os aplicativos e navegação”, diz o especialista.

É o que acontece quando alguém pesquisa no Google, por exemplo, a palavra “cafeteira”. Ao entrar na rede social, começarão a tomar conta da tela anúncios vendendo esse tipo de eletrodoméstico. 

MIGRAR PODE SER UM ERRO

Ainda que pareça assustador ter informações pessoais trocadas por empresas cujas sedes sequer são instaladas no Brasil, é preciso ter cuidado com a plataforma usada. Não é só porque o programa não guarda suas informações que ele é mais seguro.

“Muita gente que migra pro Telegram, que é a mais popular das alternativas, não tem consciência de que, do ponto de vista da privacidade, ele chega a ser pior que o WhatsApp, pois o modo padrão dele é encriptar apenas mensagens entre o cliente e o servidor, mas elas ficam armazenadas na nuvem, sem criptografia. Inclusive foi assim que conseguiram acessar aquelas mensagens de contas inativas do pessoal da Lava Jato”, lembra Colombeli.

Já o Signal é uma opção viável, já que ele usa a chamada “criptografia de ponta a ponta” por padrão. No Telegran, é preciso buscar e ativar a opção “chat secreto” para que isso aconteça. “Além disso, a interface do Signal dá ênfase em detalhes de segurança, como se a chave foi verificada por canal seguro ou não, além de ter chat seguro em grupo”, pontua o especialista.

Se por um lado a política de privacidade do Telegram não levanta o mesmo tipo de preocupação que a do WhatsApp (pelo menos por enquanto), a empresa fez uma série de escolhas para tornar o aplicativo mais fácil de usar e tudo isso sacrificou a privacidade e confidencialidade de dados, afirma Colomeli.

“A maior preocupação que o pessoal da área de segurança da informação tem com o WhatsApp é que ele é um aplicativo proprietário, de código fechado, então só eles sabem como funciona. Aí temos que acreditar no que o Facebook diz sobre a confidencialidade do conteúdo das conversas. O Telegram tem um protocolo documentado, bem como clientes código aberto. O Signal tem documentação formal do protocolo criptográfico, bem como código aberto tanto dos clientes, servidor e demais componentes de suporte”, completa