Atualmente, o WhatsApp é o aplicativo de troca de mensagens mais utilizado no mundo, sendo baixado mais de 5 bilhões de vezes na Play store, loja oficial de aplicativos do Google para Android. Esta popularidade tão evidente também atrai a atenção de criminosos, que utilizam a ferramenta para propagar diversos tipos de golpes e ameaças como alertamos em alguns de nossos artigos.

Como citei em um outro post referente a privacidade e segurança no Facebook, temas relacionados à segurança e privacidade são mandatórios quando algo de valor deseja ser mantido a salvo como dados bancários, informações sigilosas e/ou sensíveis. Para isso, muitas vezes é necessário que tais ajustes de configurações partam do usuário, visto que muitas vezes elas não vêm habilitadas por padrão e sua adoção causa pequenas mudanças na forma como o aplicativo se comporta.

Neste artigo abordarei as principais configurações de segurança e privacidade do WhatsApp, como configurá-las e, o que na minha opinião é o mais importante, já que elas são fundamentais para combater as ameaças propagadas pelos criminosos. Afinal seguir cegamente recomendações de quem quer que seja não me parece muito adequado, não é mesmo?

Veja abaixo as principais configurações de segurança e privacidade:

Foto de perfil

Configuração:

Por que configurar?

Começo com esta configuração para responder à pergunta que fiz no início sobre como os criminosos se passam por outras pessoas on-line. Uma das formas mais simples que os cibercriminosos possuem para fingir ser outra pessoa é usar sua foto de perfil pois, quando não protegida, permite a visualização (e download) por qualquer pessoa que tenha o número de telefone da vítima. Em posse da foto basta que os criminosos alterem a foto de perfil do WhatsApp, seja esta conta nova ou já existente, e comece a entrar em contato com outras pessoas se fazendo passar por alguém que eles não são.

Geralmente estes tipos de golpes vem acompanhados de uma história relacionada a mudança do número, já que as pessoas abordadas normalmente são conhecidas da vítima inicial e perceberão que estão sendo contatadas por um número que ainda não possuem em suas agendas.

Quanto mais restritiva a exibição da foto mais seguro será, recomendo fortemente a que a configuração seja feita para Meus contatos, onde só pessoas que estiverem adicionadas a sua agenda poderão visualizar a foto, ou Meus contatos, exceto... que restringe ainda mais a visualização, permitindo a criação de uma lista de pessoas adicionadas à agenda que também não poderão ver a sua foto de perfil.

Adição em grupos

Configuração:

Por que configurar?

Está é uma configuração que não vejo ser sugerida quando o assunto é segurança da informação, pois geralmente as pessoas associam o problema ao conteúdo do grupo: se entrei em um grupo problemático ou que me envia conteúdos que não tenho mais interesse em receber, basta que eu saia dele e o “problema” estará resolvido, certo?

De certa forma sim, mas a questão de segurança está associada a criminosos participando do grupo, caso você esteja em um grupo e um cibercriminoso também faça parte dele, ele pode optar por sair deste grupo sem excluir o histórico, e isso tirará uma “foto” do estado atual do grupo, mantendo salvo pelo tempo que o criminoso quiser todas as pessoas que faziam parte daquele grupo até sua saída. Alguns criminosos entram e saem de grupos com o intuito de acumular números de telefone válidos dos participantes para executarem golpes futuramente.

Similar ao ponto anterior, a recomendação é que a configuração Meus contatos seja mantida, para que apenas pessoas adicionadas à sua agenda possam inserir seu contato em algum grupo.

Bloqueio por impressão digital

Configuração:

Por que configurar?

Este recurso é bastante útil para impedir o acesso ao aplicativo sem o seu consentimento. O bloqueio por impressão digital permite três configurações. Desbloquear com impressão digital faz com que o WhatsApp exija sua digital para utilização e é interessante mantê-la habilitada.

Bloquear automaticamente permite que o tempo de bloqueio seja estipulado, recomendo que a configuração Imediatamente seja utilizada. Mostrar conteúdo nas notificações permite ter acesso a informação recebida mesmo com o WhatsApp bloqueado, neste caso é recomendado que a configuração esteja desabilitada.

Confirmação em duas etapas

Configuração:

Por que configurar?

Um dos tipos de golpes aplicados pelos criminosos faz com que eles consigam utilizar o mesmo número de WhatsApp/telefone das vítimas para praticar seus delitos, apenas registrando o número em outro aparelho, e esta configuração auxiliará a impedir que eles tenham sucesso. A confirmação em duas etapas habilita um duplo fator de autenticação nativo do aplicativo que permite o vínculo de PIN de seis dígitos e um e-mail de recuperação. Assim que habilitado o WhatsApp só poderá ser registrado em um novo aparelho/reinstalado caso o PIN correto seja inserido. É altamente recomendado manter esta configuração sempre habilitada.

Observação: As configurações de privacidade desta área do WhatsApp impedem que Print Screens saiam legíveis, por isso apenas as telas iniciais foram capturadas.

Visto por último e on-line

Configuração:

Por que configurar?

A configuração de visualização de histórico de conexão lida mais com a parte da privacidade, criminosos que observam em que momentos uma pessoa se conecta podem traçar um perfil de uso e escolher momentos mais adequados de abordagem. Mesmo não sendo uma estratégia tão difundida entre os criminosos é interessante manter sempre configurações tão restritivas quando possível. Similar a pontos anteriores, a configuração Meus contatos é a mais indicada.

Versões mais recentes do WhatsApp permitem também estipular se é possível visualizar quando você estiver online, independente ao histórico de conexão. Neste caso a configuração recomendada é a Mesmo que “visto por último”, adotando configuração idêntica a que foi usada na opção anterior.

Denuncia e Bloqueio de contatos

Configuração:

Por que configurar?

Quando o assunto é evitar o contato com criminosos esta configuração é imprescindível pois ela traz consigo a possibilidade notificar ao WhatsApp o incômodo sofrido.

  • Denuncia: envia ao WhatsApp informações do contato inoportuno junto com um histórico das últimas 5 mensagens. Traz consigo a opção de bloquear e excluir o histórico da conversa.
  • Bloquear: bloquear um contato impede que alguém consiga entrar em contato com você novamente, nada mais! O bloqueio traz a possibilidade denúncia do contato, que realizará o mesmo procedimento citado acima.

Apenas o bloqueio sem denuncia evitará que o criminoso entre em contato com você, mas ainda permitirá que ele aborde outras possíveis vítimas. Caso identifique se tratar efetivamente de uma abordagem maliciosa o mais recomendado é a denúncia.

Atualização períodica

Configuração:

Por que configurar?

Apesar das dicas serem voltadas ao WhatsApp está aqui serve para todo e qualquer aplicativo que se tenha no dispositivo. Atualiza-lo periodicamente traz diversos benefícios no que se refere a funcionalidades mas também permite que, caso a empresa que desenvolveu o aplicativo tenha corrigido eventuais falhas, você também possa fazer uso destas atualizações de segurança.

Vale lembrar que empresas sérias procuram manter seus clientes e usuários longe de problemas e realizam processos contínuos de busca por vulnerabilidades e falhas e consequentemente lançam versões corrigidas de seus produtos.

Caso tenha ficado com alguma dúvida ou tenha sugestões de temas relacionados à segurança da informação que gostaria que abordássemos nas próximas publicações, conte-nos nos comentários.