mesmo-criptografia-mensagens-podem-expostas-diz-fbi
Criptografia – A segurança de aplicativos de mensagens como WhatsApp e Signal voltou ao centro do debate após um alerta recente do FBI indicar que a criptografia de ponta a ponta não protege usuários da forma como muitos imaginam. Segundo a agência federal de investigação dos Estados Unidos, mesmo com esse tipo de proteção ativa, contas e dispositivos continuam vulneráveis a ataques que não envolvem a quebra da criptografia em si.
O aviso aponta que usuários de iPhone e dispositivos com Android podem ter dados acessados por invasores que exploram falhas nos aparelhos ou em configurações específicas. O cenário ajuda a explicar casos recentes de malware distribuído via mensagens e até a possibilidade de acessar conteúdos apagados em aplicativos como o Signal.
LEIA: Novo curso do Sindplay ensina a usar CONT.VALORES, CONT.NÚM e CONT.SE no Excel
Criptografia protege o trânsito, não o dispositivo
A principal distinção feita pelo FBI é que a criptografia de ponta a ponta atua apenas durante o envio das mensagens. Ou seja, ela protege o conteúdo enquanto ele está em trânsito entre um dispositivo e outro.
No entanto, assim que a mensagem chega ao destino, ela é descriptografada e passa a depender da segurança do aparelho. Isso significa que, se um smartphone for comprometido, seja por acesso físico ou remoto, o conteúdo das conversas pode ser exposto.
De acordo com o alerta, mais de 1 bilhão de smartphones já não recebem atualizações de segurança do sistema operacional. Esses dispositivos representam um ponto crítico, já que vulnerabilidades conhecidas podem ser exploradas em ataques mais recentes.
Notificações e configurações ampliam riscos
Um dos exemplos citados envolve a forma como notificações são armazenadas em dispositivos. A coleta de mensagens apagadas no Signal, segundo o FBI, não ocorreu por falha no aplicativo, mas sim pela maneira como o iPhone gerencia notificações.
Se o usuário permite que notificações exibam o remetente e trechos da mensagem, essas informações podem ficar acessíveis no aparelho. A recomendação é revisar as configurações de notificações caso haja preocupação com esse tipo de exposição.
Contas sequestradas e acesso indevido
Outro vetor de ataque destacado envolve o comprometimento de contas. Golpes que levam usuários a compartilhar códigos de verificação ou a conectar dispositivos desconhecidos a aplicativos como WhatsApp e Signal podem permitir acesso completo às conversas.
Segundo o FBI, campanhas recentes resultaram em acesso não autorizado a milhares de contas, permitindo que invasores visualizassem mensagens, listas de contatos e até enviassem conteúdos em nome das vítimas.
Embora o foco tenha sido o Signal em um dos casos, o órgão afirma que métodos semelhantes podem ser aplicados a outras plataformas de mensagens.
Segurança depende do conjunto
O alerta reforça que a criptografia de ponta a ponta continua funcionando corretamente e não foi quebrada. Ainda assim, ela não é suficiente para garantir a proteção total dos dados.
Na prática, a segurança depende também do estado do dispositivo utilizado, das configurações adotadas e do comportamento do usuário ao interagir com links, códigos e acessos vinculados às contas.
(Com informações de Olhar Digital)
(Foto: Reprodução/Freepik/DC Studio)
Sentimento de insatisfação na carreira nem sempre está ligado apenas ao cansaço, explicam especialistas
Criminosos estão comprometendo ferramentas usadas por desenvolvedores, criando ciclo de infecções capaz de atingir milhares…
Estudos apontam mudanças em áreas do cérebro ligadas à aprendizagem, memória e tomada de decisões