Um alerta recente do FBI trouxe a tona sobre a segurança de aplicativos de mensagens como WhatsApp e Signal. Segundo a agência norte-americana, a criptografia de ponta a ponta, principal mecanismo de proteção dessas plataformas, não é suficiente para garantir a segurança total dos usuários.
De acordo com o comunicado, embora as mensagens permaneçam protegidas durante o envio, contas e dispositivos ainda podem ser alvo de ataques que não envolvem a quebra da criptografia.
A criptografia de ponta a ponta garante que o conteúdo das mensagens seja protegido enquanto trafega entre os dispositivos. No entanto, assim que a mensagem chega ao aparelho do destinatário, ela é descriptografada e passa a depender da segurança do próprio dispositivo.
Isso significa que, caso um celular seja comprometido, seja por acesso físico ou remoto, o conteúdo das conversas pode ser exposto, mesmo sem falhas no sistema de criptografia dos aplicativos.
Dispositivos antigos ampliam riscos
Um dos principais pontos de atenção destacados pelo FBI é o uso de smartphones desatualizados. Estima-se que mais de 1 bilhão de aparelhos no mundo não recebem mais atualizações de segurança, o que aumenta significativamente a vulnerabilidade a ataques cibernéticos.
Essas brechas podem ser exploradas por criminosos ou até por operações de espionagem, sem a necessidade de invadir diretamente os sistemas dos aplicativos de mensagens.
Notificações e contas também são alvo
Outro fator de risco envolve as notificações exibidas na tela do celular. Quando configuradas para mostrar o conteúdo das mensagens, elas podem expor informações sensíveis, mesmo em aplicativos seguros.
Além disso, golpes que envolvem o sequestro de contas têm se tornado mais frequentes. Ao compartilhar códigos de verificação ou escanear QR Codes maliciosos, usuários podem permitir o acesso de terceiros às suas conversas.
Diante do cenário, especialistas recomendam medidas simples para reduzir riscos, como manter o sistema operacional atualizado, revisar dispositivos conectados à conta e evitar compartilhar códigos de autenticação.
