Espiar no WhatsApp remotamente ao farejar redes sem fio
Farejar sem fio é uma técnica bem conhecida. Consiste em capturar todos os dados que passam por uma rede sem fio usando softwares fáceis de encontrar como o muito famoso Wireshark (sobre o qual também falei em meu post sobre como farejar uma rede sem fio). É um dos perigos mais temidos pelos usuários do WhatsApp, mas na realidade seu perigo foi quase completamente cancelado com a adoção do criptografia ponta a ponta pelo conhecido aplicativo agora propriedade do Facebook.
Se você nunca ouviu falar disso, a criptografia ponta a ponta é um sistema que criptografa as comunicações do computador usando um sistema que consiste em duas chaves: um público e um privado. A chave pública é compartilhada com seu interlocutor, enquanto a chave privada reside apenas no smartphone de cada usuário. Isso significa que as mensagens viajam de forma criptografada para os servidores WhatsApp e ninguém, a não ser os remetentes e destinatários legítimos (ou seja, aqueles que possuem as chaves para descriptografá-las), pode ler o conteúdo. Mesmo se eles forem capturados por farejar redes sem fio, eles seriam ilegíveis.
Um estudo realizado em abril de 2015 por alguns pesquisadores alemães mostrou que nem todas as versões do WhatsApp usavam criptografia ponta a ponta (apenas o Android a usava), mas felizmente as coisas mudaram desde então. A criptografia ponta a ponta agora está ativa em todas as plataformas de software (Android, iOS, Windows Phone etc.) e protege todas as comunicações, incluindo chamadas. Se você quiser saber mais, fique à vontade para verificar meu tutorial sobre como criptografar o WhatsApp.
O único fator desconhecido a ser levado em consideração é representado pelo fato de que WhatsApp é um aplicativo de código fechado, seu código-fonte não pode ser completamente analisado e, portanto, não podemos saber se a criptografia de ponta a ponta foi implementada corretamente. Pode ter sido cometido algum erro que pode prejudicar o funcionamento do sistema ou, novamente, a criptografia pode ser desabilitada intencionalmente em algumas circunstâncias ou países por motivos que desconhecemos.
Resumindo, devemos confiar nos desenvolvedores do WhatsApp e do TextSecure (aqueles que criaram o sistema de criptografia usado pelo WhatsApp, mas nunca devemos baixar a guarda. nunca use redes Wi-Fi públicas (que é conhecido por ser o campo de caça favorito dos cibercriminosos) e por não usar o WhatsApp para comunicar informações altamente confidenciais.
Dito isso, é sempre uma boa ideia usar um VPN. Se você nunca ouviu falar, é um sistema que permite conectar-se à Internet através de uma rede privada virtual e, assim, criptografar seus dados de navegação, tornando-os invisíveis para pessoas e provedores mal-intencionados. Também permite disfarçar sua localização geográfica e superar a censura online. Entre as VPNs mais baratas e funcionais que você pode experimentar, existem NordVPN (sobre o qual falei em detalhes aqui) e Surfshark que funcionam em todos os dispositivos e sistemas operacionais e têm preços muito baixos.
Como se proteger
Se você é "paranóico" e deseja minimizar o risco de alguém "farejar" suas comunicações remotamente, sinto muito, mas você precisa abandonar o WhatsApp e ir para outro aplicativo de mensagens; um aplicativo de código aberto que usa um sistema de criptografia ponta a ponta de confiabilidade comprovada. Alguns exemplos? Sinal para Android e iOS que é desenvolvido pelos mesmos criadores da tecnologia TextSecure usada pelo WhatsApp e tem um "patrocinador" confiável: Edward Snowden, o principal arquiteto do datagate a partir do qual muitos documentos confidenciais do governo dos Estados Unidos foram publicados1.
Espiar no WhatsApp remotamente através de roubo de identidade
Agora vamos passar para algumas técnicas que potencialmente permitem que você espionar WhatsApp remotamente mas eles exigem acesso físico ao smartphone da vítima (talvez por um curto período de tempo, mas eles exigem).
A primeira técnica deste tipo - a mais fácil de implementar - é o roubo de identidade via WhatsApp Web ou WhatsApp para PC. Como também expliquei para você em meu tutorial sobre Como usar o WhatsApp no PC, para usar o WhatsApp no seu computador basta se conectar ao site oficial do serviço ou baixar o cliente WhatsApp oficial para Windows / macOS e enquadrar um código QR com o smartphone Câmera.
Feito isso, se você deixar a marca de seleção ao lado do item ativo Fique ligado, você obtém permissão para acessar mensagens em seu smartphone a qualquer momento. Contanto que o telefone esteja ligado e conectado à Internet, não necessariamente a mesma rede sem fio que o computador (rede de dados 3G / LTE também é adequada).
Esses dois fatores podem levar um invasor a pedir um empréstimo de seu smartphone por alguns minutos (talvez com a desculpa de ter que fazer uma chamada urgente), usá-lo para acessar o WhatsApp Web ou o cliente WhatsApp para PC e assim obter acesso contínuo acesso às suas conversas.
No entanto, deve ser especificado que, até o momento, esta solução pode ser difícil de implementar. Na verdade, se o proprietário do dispositivo configurou proteções de reconhecimento biométrico, como desbloquear o dispositivo por meio de reconhecimento facial ou impressão digital, o acesso ao WhatsApp Web / Desktop não ocorrerá até que seja confirmado com um desses sistemas.
Outra técnica relacionada ao roubo de identidade, que é muito mais difícil de praticar, mas à qual você deve prestar atenção, é o Clonagem de endereço MAC. Como também expliquei para você em meu post sobre como clonar o WhatsApp, existem alguns aplicativos que permitem disfarçar o endereço MAC (um código de 12 dígitos que identifica exclusivamente todos os dispositivos capazes de se conectar à Internet) e enganam os sistemas de verificação. do WhatsApp. Exemplos bastante famosos são SpoofMAC para iPhone e BusyBox e Mac Address Ghost para Android, mas também existem outros aplicativos desse tipo.
Agora, se um invasor conseguir acessar seu smartphone, configure seu telefone para ter o mesmo endereço MAC que o seu (pelo menos na aparência) e instale uma cópia do WhatsApp ativando-o com seu número, ele pode obter acesso gratuito ao seu conversas contornando as restrições padrão do serviço (que normalmente impedem o uso do aplicativo em mais de um smartphone ao mesmo tempo).
Como se proteger
Para se defender dessas ameaças, considerando o fato de que todas requerem acesso físico ao seu celular, é necessário colocar em prática alguns conselhos de bom senso perenes.
- Não empreste seu smartphone a estranhos e não o deixe sem vigilância por muito tempo.
- Defina um PIN seguro para evitar que alguém desbloqueie seu telefone e o use para acessar o WhatsApp Web ou para verificar seu endereço MAC. Se você não sabe como definir um PIN, aqui estão as instruções para Android e iPhone.
- Android - vá para o menu Configurações> Segurança> Bloqueio de tela e selecione o item PIN na tela que se abre. Se o seu smartphone tiver um sensor de impressão digital, você também pode definir o desbloqueio da impressão digital acessando Impressão digital. Evite o seqüência pois é bastante fácil adivinhar para quem observa o desbloqueio do smartphone de fora.
- iPhone - vá para o menu Configurações> Touch ID e senha e selecione o item Mudar o código. Se você tiver um modelo de iPhone equipado com Touch ID, você pode definir o desbloqueio por meio do sensor de impressão digital pressionando na voz Adicionar uma pegada.
- Impedir que SMS seja exibido na tela de bloqueio, para que pessoas mal-intencionadas não possam ver o SMS com o código de ativação do WhatsApp. Se você não sabe como fazer, aqui estão as instruções para Android e iPhone.
- Android - vá para o menu Configurações> Segurança> Bloqueio de tela, selecione o item PIN e depois de definir o código, escolha ocultar apenas conteúdo sensível.
- iPhone - vá para o menu Configurações> Notificações> Mensagens e remova a marca da opção Mostrar na tela de bloqueio.
Quanto ao WhatsApp Web, você pode se proteger de espionagem acessando as configurações do aplicativo e revogando o acesso a todas as sessões da Web do WhatsApp atualmente ativas.
Para ser mais preciso, você precisa ir ao menu (…)> WhatsApp Web (Android) ou Configurações> WhatsApp Web / Desktop (iPhone) do WhatsApp e pressione o botão Saia de todos os computadores. Desta forma, quaisquer “espiões” ligados à sua conta deixarão de poder aceder ao serviço, uma vez que serão solicitados a voltar a digitalizar o código QR com a câmara do smartphone.
Espiar no WhatsApp remotamente com um aplicativo
Outro risco ao qual você precisa prestar atenção é o relacionado a aplicativos espiões. Como também expliquei para vocês em minhas postagens sobre aplicativos para espionar celulares e sobre como espionar smartphones Android, existem aplicativos que são invisíveis aos olhos do usuário e permitem espiar todas as atividades realizadas no smartphone: de textos digitados no teclado para sites visitados. Os aplicativos espiões podem ser divididos em três grandes categorias.
- Os aplicativos de controle dos pais - são aplicativos desenvolvidos para controlar smartphones usados por menores. Eles são muito fáceis de instalar e usar, muitas vezes podem ser usados gratuitamente (pelo menos por um determinado período de tempo) e permitem monitorar o dispositivo remotamente e limitar / bloquear a operação de determinados aplicativos. Felizmente, eles não se escondem tão bem quanto os aplicativos espiões profissionais e muitas vezes são incapazes de capturar textos digitados no teclado do smartphone. Entre os aplicativos mais famosos desse tipo, existem Qustodio (Android / iOS) e Tempo de tela (Android / iOS).
- Aplicativos espiões - os aplicativos espiões reais, aqueles que realmente rastreiam tudo e que são perfeitamente invisíveis aos olhos do usuário. Felizmente, eles não são para todos, pois não são gratuitos (se você excluir alguns dias de teste gratuito) e não são muito fáceis de configurar. Entre os aplicativos mais famosos deste tipo, destaco o iKeyMonitor que está disponível para Android e iOS e custa $ 22,49 / mês (após 3 dias de teste gratuito).
- Os aplicativos para monitorar o acesso ao WhatsApp - mesmo que não possam ser devidamente definidos como aplicativos espiões, existem aplicativos que permitem monitorar o acesso ao WhatsApp por outros usuários simplesmente digitando o número do seu celular (portanto, sem instalar nada no smartphone da “vítima”). Eles apenas permitem saber os horários em que um usuário se conecta ao WhatsApp, não espionam mensagens, mas ainda representam um aborrecimento discreto do ponto de vista da privacidade (também porque praticamente nada pode ser feito para se proteger).
Para mais informações sobre aplicativos para espionar WhatsApp e como funcionam, leia o post que dediquei a esse tipo de software. Você encontrará várias informações interessantes nele.
Como se proteger
Se você suspeitar que alguém instalou um aplicativo espião em seu telefone (outra operação que requer acesso físico ao dispositivo), vá para o menu de gerenciamento de aplicativos e verifique se há nomes suspeitos nele.
Se você tem um smartphone Android, vá para o menu Configurações> Aplicativos e verifique se na lista de aplicativos instalados no seu dispositivo há algum que você acha que pode ser um aplicativo espião. Em seguida, vá para o menu Configurações> Segurança> Administradores de dispositivos e verifique se entre os aplicativos que têm permissões de administrador (portanto, os aplicativos que podem controlar o telefone em 360 graus) existem aplicativos de origem duvidosa. Novamente, se você fez o root em seu telefone, abra o aplicativo SuperSU / SuperUser e verifique se, entre os aplicativos que têm permissões de root, há alguns que você não autorizou. Caso encontre algum aplicativo suspeito, desative-o e desinstale-o.
Se você usar um iPhone, vá para o menu Configurações> Geral> Dispositivo e Espaço iCloud e pressiona a voz Gerenciar espaço contido na caixa Espaço do dispositivo para obter uma lista de todos os aplicativos instalados no dispositivo. Em seguida, vá para o menu Configurações> Gerenciamento de perfil e dispositivo e descubra se entre os aplicativos que instalaram perfis personalizados existem alguns suspeitos (os aplicativos que instalam perfis personalizados são os que têm mais controle sobre o iOS). Se você desbloquear seu iPhone, tente abri-lo também Cydia e verificar a lista de pacotes instalados no telefone (muitos aplicativos espiões só funcionam com jailbreak e, portanto, devem ser instalados via Cydia).
Por fim, independente do sistema operacional instalado em seu smartphone, tente abrir o navegador e se conectar aos endereços localhost: 8888 e localhost: 4444 e tente digitar o código *12345 na tela de discagem do número do telefone. Os códigos em questão são os códigos usados por algum aplicativo espião conhecido para se revelar e mostrar seu painel de administração (se digitá-los, você verá um menu aparecer, significa que alguém instalou um aplicativo espião em seu telefone).
Se você não percebe nada de estranho, mas ainda suspeita que alguém está espionando você (como já mencionado, esses aplicativos têm a capacidade de se esconder e dificilmente aparecerem à toa nos menus do sistema), sinto muito, mas a única solução que você tem à sua disposição para se livrar dele é formate a memória do telefone. Para obter mais informações sobre este procedimento, consulte meus guias sobre como redefinir o Android e como redefinir o iPhone, você encontrará tudo explicado lá.
Aviso: espionar as conversas de outra pessoa é crime punível por lei. Esta postagem foi redigida apenas para fins ilustrativos, portanto não me responsabilizo pelo uso que fizermos das informações nela contidas.
- Aqui está o tweet em que Snowden confirma que está usando o Signal para suas comunicações online. ↩︎