Todos os dias recebo inúmeras mensagens de pessoas me perguntando como espionar o WhatsApp de outro número ou, ao contrário, como evitar que terceiros não autorizados se "infiltrem" em suas conversas no que agora é o aplicativo número um do mundo para mensagens instantâneas. Se você está aqui agora e está lendo estas linhas, obviamente você não está muito atrás. Dada a situação, decidi, portanto, redigir este guia a fim de tentar esclarecer ao máximo as idéias a esse respeito.
Para responder imediatamente à pergunta: sim, infelizmente é possível espionar no WhatsApp de outro número, mas felizmente é uma operação decididamente complexa de colocar em prática e da qual você pode se defender aplicando medidas simples de proteção ao seu smartphone. De resto, basta seguir as regras mais comuns do bom senso, por exemplo, evitar a utilização de redes Wi-Fi públicas, não emprestar o seu telemóvel a estranhos e não deixar o seu smartphone sem vigilância. Eles podem parecer triviais, mas na realidade são pequenos cuidados capazes de salvaguardar a privacidade de uma pessoa muito mais do que qualquer decálogo sobre o assunto.
Agora, entretanto, chega de conversa e vamos direto ao ponto. Portanto, dedique alguns minutos de tempo livre só para você, fique à vontade e imediatamente comece a se concentrar na leitura deste tutorial (se quisermos chamá-lo assim). No final você verá, terá ideias muito mais claras sobre como espionar o WhatsApp de outro número e ainda mais sobre como proteger suas conversas de serem vistas por "intrusos". Boa leitura!
Vá diretamente para ▶ ︎ Farejar redes sem fio | Roubo de identidade | App espião
Farejando redes sem fio
Uma das técnicas para espionar WhatsApp de outro número e também espionar em geral é a que o prevê “Cheirando” de redes sem fio com software como Wireshark (se você se lembra bem, falei sobre isso em meu tutorial sobre como farejar uma rede sem fio). O termo sniffing indica uma atividade de monitoramento de redes sem fio que permite capturar todas as informações que trafegam em sigilo sobre as últimas.
No caso específico do WhatsApp, o sniffing poderia, portanto, ser usado por um invasor para monitorar a rede à qual o smartphone da vítima está conectado. Felizmente, no entanto, essa técnica não deve funcionar hoje em dia.
Na verdade, no final de 2014 o WhatsApp começou a adotar um sistema de criptografia ponta a ponta o que torna as mensagens ilegíveis para todos, exceto para os remetentes e destinatários legítimos. Mesmo em servidores WhatsApp, as mensagens chegam criptografadas. O sistema, chamado textsecure, envolve o uso de um par de chaves: uma pública, que é compartilhada com o interlocutor e permite criptografar as mensagens enviadas, e uma privada, que fica em seu smartphone e permite descriptografar as mensagens recebidas.
Então, o WhatsApp é inatacável? Bem, esse não é exatamente o caso. A criptografia ponta a ponta potencialmente coloca as técnicas de farejamento fora de ação, mas infelizmente existem outras "armas" que os bandidos podem usar para espionar o WhatsApp de outro número.
Além disso, devemos considerar o fato de o WhatsApp ser um software de código fechado, razão pela qual não é possível analisar profundamente o código-fonte e, portanto, não podemos saber se a implementação da criptografia ponta a ponta foi realizada de forma impecável ou se houver algumas "rachaduras".
Como se defender
Embora a situação pareça bastante calma, ainda é aconselhável nunca baixar a guarda. Na verdade, se a criptografia de ponta a ponta não for aplicada ou mal aplicada, nós, usuários, não podemos fazer muito.
O único conselho sensato que posso dar é, portanto, evitar as redes sem fio públicas, que são reconhecidamente um dos alvos favoritos dos cibercriminosos. A alternativa, um pouco mais drástica, é obviamente parar de usar o WhatsApp. A escolha é sua.
Em qualquer caso, considere também instalar um aplicativo de VPN no seu smartphone. Se você nunca ouviu falar, a VPN é uma rede privada virtual que permite criptografar seus dados de conexão e disfarçar sua localização, de modo a ficar “invisível” para invasores e provedores. NordVPN (sobre o qual falei em detalhes aqui) e Surfshark estão entre os melhores serviços de VPN do momento: verifique-os se está interessado neste tipo de soluções.
Roubo de identidade
Il roubo de identidade é outro dos riscos a ter cuidado ao usar o WhatsApp (mas não só). Esta é uma técnica pela qual um invasor pode "enganar" o WhatsApp fingindo ser outra pessoa e acessar as conversas desta sem o seu consentimento.
Clonagem de endereço MAC
Uma das técnicas mais usadas para espionar o WhatsApp de outro número via roubo de identidade é Clonagem de endereço MAC. Sobre o que é isso? Agora vou explicar para você. O endereço MAC é um código de 12 dígitos que identifica exclusivamente todos os dispositivos capazes de se conectar à Internet. Também é utilizado pelo WhatsApp para verificar a identidade dos usuários (juntamente com o número do telefone), mas com o uso de alguns aplicativos especiais é possível disfarçar e enganar o aplicativo.
Portanto, se um invasor instalar alguns desses aplicativos em seu telefone móvel (por exemplo, BusyBox e Mac Address Ghost para Android e SpoofMAC no iPhone) e consegue descobrir o endereço MAC do smartphone da vítima (basta acessar a tela para info do dispositivo presente no definições do mesmo) pode instalar uma versão "clonada" do WhatsApp e acessar os chats do assunto-alvo
Felizmente, essa prática não é muito comum e requer uma preparação técnica considerável. Além disso, é necessário que o atacante possa colocar as mãos no telefone da vítima por algum tempo: numa primeira fase para descobrir o endereço MAC do aparelho e depois ler o SMS de confirmação necessário para ativar a cópia "clonada" do WhatsApp no outro smartphone. No entanto, estar ciente da existência dessa técnica certamente o ajudará a evitar possíveis invasões em sua conta.
WhatsApp web
A questão do roubo de identidade também preocupa WhatsApp web, o serviço oficial para acessar o WhatsApp do seu computador via navegador (se você se lembra bem, eu falei sobre isso em detalhes no meu artigo sobre como usar o WhatsApp no PC). A falha é inteiramente atribuível à função ativa padrão que permite ao navegador armazenar a identidade do usuário e acessar conversas sem exigir uma nova leitura do código QR.
Ou seja, se um invasor conseguir se apossar do seu smartphone (não pense que é impossível, basta qualquer desculpa) ele pode ativar a versão web do WhatsApp em qualquer notebook, tablet ou smartphone e ter acesso a todas as suas conversas sem você saber. Feito isso, o acesso será contínuo e não temporário, pois o WhatsApp Web funciona mesmo quando o celular não está conectado à mesma rede sem fio do computador (desde que tenha uma conexão de Internet ativa, independentemente de ser Wi-Fi ou dados).
O mesmo argumento vale também para o cliente oficial do WhatsApp para Windows e macOS (eu sempre falei disso no guia citado), mas neste caso o procedimento a ser colocado em prática para o invasor acaba sendo bem mais longo que ele deve primeiro fornecer o software de instalação em seu computador e, em seguida, executar todas as etapas acima.
Como se defender
Considerando que ambas as práticas acima para espionar o WhatsApp de outro número requerem o acesso físico do atacante ao telefone da vítima, para se proteger basta seguir alguns cuidados muito simples - mas ao mesmo tempo fundamentais. Aqui estão eles.
- Ative um sistema de proteção por meio de reconhecimento biométrico: Ativa o desbloqueio do dispositivo via reconhecimento facial ou impressão digital, para evitar que outras pessoas acessem o WhatsApp Web / Desktop através do seu dispositivo. Com este sistema, de fato, o acesso ao serviço ocorre somente após autorização do proprietário do dispositivo.
- Use um PIN seguro - A primeira regra a seguir para evitar que alguém espione suas conversas no WhatsApp é definir um PIN seguro na tela de bloqueio.
- Seu Android: vá para o menu Configurações > segurança > Bloqueio de tela > PIN. Como alternativa, você pode definir um gesto em vez do PIN numérico indo para Configurações > segurança > Bloqueio de tela > Seqüência.
- No iPhone: vá para o menu Configurações > ID e código de toque > Mudar o código.
- Desative a exibição de SMS na tela de bloqueio do smartphone - Outro cuidado que os convido a colocar em prática é o relativo à desativação de SMS na tela de bloqueio. Dessa forma, caso um invasor tente clonar sua conta do WhatsApp usando seu número de telefone, ele não conseguirá visualizar o código de verificação necessário para usar o aplicativo, pois não haverá mensagem na tela de bloqueio do smartphone. E acesso para o telefone será bloqueado pelo PIN, conforme visto acima. Veja como fazer.
- Seu Android: vá para o menu Configurações > segurança > Bloqueio de tela > PIN, defina um PIN e escolha ocultar apenas conteúdo sensível.
- No iPhone: vá para o menu Configurações > notificações > Posts e remova a marca de seleção da opção Mostrar em "Tela de bloqueio".
- Verifique as sessões do WhatsApp na Web e na área de trabalho - Acessando a seção Configurações > WhatsApp Web / Desktop do WhatsApp você pode verificar todas as sessões ativas do WhatsApp Web e do cliente desktop da sua conta. Se você notar qualquer atividade suspeita, toque imediatamente Desconecte-se de todos os computadores e por confirmação execução da operação. Ao fazer isso, todos os possíveis "espiões" não conseguirão mais acessar o WhatsApp Web ou o cliente desktop do serviço usando sua conta, pois para isso teriam que escanear o código QR novamente com seu smartphone. Ao realizar este procedimento de vez em quando, você pode evitar qualquer roubo de identidade por meio da versão para web e desktop do serviço.
- Habilite a verificação em duas etapas - Recentemente, o WhatsApp permite que você habilite a autenticação de dois fatores. Esta é uma medida adicional para evitar que alguém em posse de seu SIM use sua conta do WhatsApp com o número de telefone associado. Para ativá-lo, abra o aplicativo WhatsApp no seu celular e vá para Configurações > Verificação em duas etapas > Habilidades.
- Use uma senha segura para suas contas na nuvem - Considerando que muitos aplicativos, incluindo WhatsApp, sincronizam seus dados com a nuvem (Android usa sistemas em nuvem do Google e iPhones, plataforma iCloud da Apple), se alguém conseguir descobrir a senha para acessar suas contas, pode chegar facilmente aos seus dados e , com a implementação do estratagema necessário, também para backups de WhatsApp. Os backups, vamos ser claros de imediatamente, ainda devem ser ilegíveis sem descriptografia, mas, como se costuma dizer, confiar é bom, mas não confiar é sempre melhor.
- Cuidado com quem usa seu smartphone - Pode parecer uma sugestão decididamente trivial, eu sei, mas por esse motivo pode ser subestimada pela maioria: evite emprestar seu telefone a estranhos, fique de olho no que seus conhecidos / amigos fazem com seu telefone e não deixe seu telefone celular autônomo em locais públicos. Também desta forma é possível evitar a possível implementação de práticas de espionagem de WhatsApp de outro número.
App espião
Existem inúmeros aplicativos projetados para espionar telefones Android (se você se lembra bem, falei sobre isso em profundidade no meu artigo sobre como espionar telefones Android) e também existem vários softwares que permitem monitorar, controlar e localizar smartphones a partir de uma distância. Essas são, sem dúvida, ferramentas que podem ser exploradas por pessoas mal-intencionadas para espionar o WhatsAp de outro número.
Muitos desses recursos são gratuitos e podem ser facilmente ocultados, o que significa que não aparecem na tela inicial do telefone ou na tela com a lista de todos os aplicativos instalados no aparelho.
Como se defender
Mesmo a instalação de aplicativos espiões requer acesso físico ao celular da vítima, isso é um fato. Em virtude disso, o conselho que posso dar é seguir as sugestões que já dei a você nas linhas anteriores. Além disso, você pode querer dar uma olhada na lista de aplicativos instalados em seu smartphone de vez em quando e ver se há algo suspeito.
- No Android: para ver a lista completa de aplicativos instalados no Android você tem que ir para o menu Configurações > app e selecione a guia tudo.
- iPhone: para ver a lista de aplicativos instalados no iPhone você tem que ir ao menu Configurações > Geral > Espaço no seu dispositivo e iCloud > Gerenciar espaço (no Espaço do dispositivo).
No Android, outro sinal que pode indicar a presença de apps espiões no aparelho é a adição de novos aplicativos à lista de administradores de dispositivo. Vá, portanto, para o definições smartphone, pressiona segurança e selecione o item Administradores de dispositivos na tela que é mostrada a você. Em seguida, verifique se na lista de aplicativos que gerenciam o Android tudo está em ordem. Caso contrário, remova a marca de seleção do aplicativo "ofensivo" e desinstale-o procurando por ele na lista de aplicativos Android.
Se, por outro lado, você tem medo de que alguém tenha instalado um aplicativo espião em seu dispositivo, mas você não consegue visualizá-lo, a única e mais drástica solução é formatar o telefone apagando todo o seu conteúdo. Para descobrir como, confira meu tutorial sobre como formatar o Android.
Quanto aos iPhones, se você tiver um dispositivo Encerrado você pode tentar identificar aplicativos espiões digitando o código * 12345 no discador ou tentando se conectar a endereços localhost: 8888 e localhost: 4444 no navegador. Se houver aplicativos espiões instalados em seu dispositivo, provavelmente ao fazer isso você será capaz de acessar o painel de gerenciamento real e desativá-los.
Também te aconselho a abrir Cydia e verificar cuidadosamente a lista de todos os pacotes instalados no dispositivo: se notar algo estranho, proceda com a remoção do respectivo pacote.
Mesmo no caso de iPhones, se você tem medo de que algo possa ter instalado um aplicativo espião, mas você não consegue encontrá-lo, basta fazer uma reinicialização completa do dispositivo. Se você não sabe como fazer isso, pode ler meu artigo sobre como ressecar o iPhone para descobrir quais etapas você precisa seguir.