Tecnologia

Como o NCB pode ter acabado de provar que a privacidade no WhatsApp é um mito – Últimas Notícias


O Escritório de Controle de Narcóticos (NCB) enquanto investiga o Sushant Singh Rajput caso parece ter deixado uma coisa clara: agências governamentais podem ser capazes de desenterrar seu Bate-papos no WhatsApp com ou sem a ajuda do WhatsApp sempre que quiserem. O WhatsApp do Facebook pode continuar a se defender dizendo que todos os chats são criptografados End-to-End (E2E), o fato de que NCB está produzindo mensagens de texto do WhatsApp como evidência fala o contrário

A criptografia E2E significa que nenhum terceiro pode ler a mensagem de texto trocada entre o remetente e o destinatário, nem mesmo o WhatsApp. Mas então como o NCB está conseguindo fazer isso? Pode haver “erros” possíveis do lado do usuário que estão ajudando a NCB. E devido a esses erros, o NCB nem precisa solicitar ajuda aos funcionários do WhatsApp.

O primeiro erro do usuário é fazer backup dos bate-papos do WhatsApp no ​​Google Drive ou iCloud. Se o backup do bate-papo do WhatsApp está ativado, você basicamente está tornando a criptografia E2E inútil. Isso ocorre porque todos os bate-papos do WhatsApp salvos no Google Drive ou iCloud não têm criptografia. Portanto, se alguém conseguir acessar seus bate-papos de backup do WhatsApp através do Google Drive ou iCloud, você está desamparado.

Outro erro é não ter a autenticação de dois fatores (2FA) do WhatsApp ativada. O WhatsApp 2FA é simplesmente um código de seis dígitos que ajuda você a proteger sua conta da intervenção de terceiros. Embora um hacker ou qualquer agência possa clonar seu celular e SIM, eles precisariam do código 2FA para acessar sua conta do WhatsApp.



Agora, o que acontece se você já tiver o pino 2FA ativado no WhatsApp? O WhatsApp permite que seus usuários forneçam um ID de e-mail para recuperar este 2FA Pin caso o esqueçam. Portanto, se as agências de aplicação da lei têm controle de sua ID de e-mail, até mesmo o PIN do WhatsApp 2FA se torna inútil, pois “o endereço de e-mail permitirá que o WhatsApp envie um link por e-mail para desativar a verificação em duas etapas caso você esqueça seu PIN do dígito ”, de acordo com o WhatsApp. Felizmente, existe a opção de não fornecer seu ID de e-mail. Nesse caso, se você esquecer seu PIN do WhatsApp, também deverá esquecer sua conta do WhatsApp.

Além dos bate-papos do WhatsApp, as agências de aplicação da lei podem solicitar legalmente que o WhatsApp forneça dados. Para quem não sabe, o WhatsApp coleta alguns metadados dos usuários que podem ser repassados ​​às agências de cumprimento da lei se uma solicitação for feita por meio de um canal governamental adequado.

O WhatsApp armazena metadados óbvios como números de celular, tipo de dispositivo, rede móvel, número de celular de pessoas contatadas no WhatsApp, dados em páginas da web visitadas através do aplicativo, tempo de chats, duração de chats, endereços IP, localização e contatos. Esses dados podem ser revelados legalmente.

Voltando à questão da política E2E do WhatsApp, para que o E2E funcione melhor, os usuários podem precisar excluir todos os backups de bate-papo e desativar o backup por completo. Além disso, tenha um PIN WhatsApp forte de seis dígitos e não forneça nenhuma ID de e-mail de backup. Você também pode fornecer um ID de e-mail incorreto, pois o WhatsApp não verifica isso.


Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *