A manchete internacional sobre tecnologia que mais despertou atenção nesta semana foi o comunicado do Whatsapp para que seus usuários atualizassem o aplicativo depois de descobrirem uma vulnerabilidade que permitiria a hackers a instalação de um software espião através da função de chamadas de áudio, o que teria infectado inúmeros celulares ao redor do mundo, mesmo que as vítimas não respondessem às chamadas.
A imprensa divulgou que o spyware de nome “Pegasus” teria sido desenvolvido pelo NSO Group, empresa israelense de tecnologia e segurança privada, para permitir que governos e outras organizações ativem a câmera e o microfone do celular da vítima e acessem os dados do dispositivo, permitindo ainda a leitura de mensagens e visualização de contatos. A empresa afirmou estar investigando o caso, para averiguar abusos. As principais vítimas seriam organizações de direitos humanos, empresas de segurança cibernética e o Departamento de Justiça dos EUA.
Vale lembrar que o Whatsapp foi lançado para celulares iPhones em agosto de 2009, permitindo tão somente o compartilhamento de fotos e vídeos. Entre 2010 e 2013 ficaram disponíveis funções já tradicionais, como, por exemplo, compartilhamento de localização, conversas em grupo e mensagens de voz. Grandes avanços ocorreram desde que a companhia se juntou ao Facebook em 2014, disponibilizando confirmações de leitura, versão para desktop, status, criptografia de ponta-a-ponta, aplicativo para computador, chamadas de vídeo, contas comerciais, chamadas em grupos e figurinhas, além do crescimento exponencial do número de usuários de 500 milhões em abril de 2014 para 1,5 bilhão de usuários ativos todos os meses em janeiro de 2018.
Destas atualizações, destaca-se a criptografia de ponta-a-ponta, de acordo com a qual assegura-se que apenas os usuários que estejam interagindo tenham acesso ao conteúdo da conversa, excluindo a própria companhia do acesso a essas mensagens. Isto também alcança as chamadas e mensagens de voz, transmissão de mídias e outros arquivos, mensagens em grupo e localização em tempo real, excluindo o próprio Whatsapp e terceiros do acesso a esse conteúdo.
Nesse sentido, essencial chamar a atenção para a política de privacidade do aplicativo, na qual se expõem os dados coletados pela empresa e fornecidos pelo usuário (número de celular, contatos, nome e foto de perfil, armazenamento de mensagem nos servidores por até 30 dias, sem acesso ao conteúdo), coletados automaticamente (registros de atividades no aplicativo, dados sobre pagamentos no aplicativo pelos serviços do Whatsapp, informações sobre dispositivos e conexões, como, modelo de hardware, endereço de IP, rede móvel, sistema operacional, número de telefone, alterações de status e conexão) e coletados por terceiros (lojas de aplicativos, outros usuários, acessar o Whatsapp por promoções de operadora de telefonia móvel, botão compartilhar em serviços de notícias).
Estes acontecimentos demonstram que os usuários precisam estarem atentos aquilo que lançam mão no mundo virtual, especialmente em termos de aplicativos, pois como afirmam pesquisadores da área de segurança cibernética esse tipo de ataque demonstra que a maioria das aplicações contém alguma forma de vulnerabilidade, não existindo segurança perfeita. Em razão disto, os estudos em criptografia quântica avançam para permitir a detecção de intrusos e fazer com que determinado conteúdo permaneça seguro, mesmo que os invasores possuam poder computacional ilimitado.
Wilson Sales Belchior – Graduado em direito pela UNIFOR, especialista em Processo Civil pela UECE, MBA em Gestão Empresarial e mestrando em Direito e Gestão de Conflitos na UNIFOR. Também possui curso de curta duração em resolução de conflitos na Columbia Law School, nos Estados Unidos. Na mesma instituição participou de série de pesquisa avançada. Palestrante, professor universitário em cursos de pós-graduação em diferentes estados e autor de diversos artigos e livros, publicados em revistas, jornais, portais de notícias e editoras de circulação nacional. Conselheiro Federal da OAB (2013-2015). Vice-presidente da Comissão Nacional de Advocacia Corporativa do Conselho Federal da OAB (2013-2015). Membro da Comissão Nacional de Sociedade de Advogados do Conselho Federal da OAB (2010-2012). Membro da Coordenação de Inteligência Artificial do CFOAB (2018). Atualmente é Conselheiro Federal eleito para o triênio 2019-2021.