Os riscos de participar de grupos públicos no WhatsApp
Nas últimas semanas, o escândalo da Cambridge Analytica colocou o Facebook na mira de seus usuários mais críticos.
Um deles é Brian Acton, um dos fundadores do WhatsApp, que se juntou a uma campanha para incentivar as pessoas a deixar a plataforma de Mark Zuckerberg: “Chegou a hora. #deleteFacebook”, disse ele em sua conta no Twitter.
No entanto, agora é o serviço que ele fundou — e que foi comprado pelo Facebook em 2014 — que tem chamado a atenção sobre quebra de privacidade e exposição de dados.
Um estudo feito pelos pesquisadores Kiran Garimella, da Escola Politécnica Federal de Lausanne (Suíça), e Gareth Tyson, da Universidade de Queen Mary de Londres (Reino Unido), mostrou como é fácil adquirir dados sobre usuários do app que usam os chamados grupos públicos.
Em seis meses, os especialistas conseguiram informações sem dificuldade de 45.794 pessoas. Para fazer isso, eles leram cerca de meio milhão de mensagens enviadas a 178 grupos públicos.
Por definição, qualquer grupo criado no WhatsApp é privado. Mas seu administrador ou administradores podem torná-lo público por meio de uma opção chamada “Convidar para o grupo via link”. Nesse momento, os membros do grupo recebem uma notificação automática.
Em seu site, o WhatsApp recomenda o seguinte sobre o uso desta opção:
Importante: Utilize esta função com pessoas de confiança. É possível que alguém reenvie este link para outra pessoa. Se isso acontecer, essa pessoa também poderá se juntar ao grupo. Nesse caso, o administrador do grupo não precisará aprová-lo.
O que são e como funcionam os grupos públicos de WhatsApp?
- São grupos de conversação que podem ser acessados livremente através de um link.
- Muitos desses links estão disponíveis em vários sites e páginas do Facebook.
- Eles também podem ser fornecidos por um dos administradores do grupo.
- Nestes grupos, são fornecidos todos os tipos de assuntos, desde esportes à política, trabalho, pornografia ou assuntos pessoais.
- Permitem conversar com até 256 pessoas ao mesmo tempo.
Usando a busca do Google, os pesquisadors compilaram uma lista de grupos públicos no WhatsApp. Eles escolheram 200 grupos aleatoriamente e se juntaram a eles.
Os pesquisadores tiveram acesso a números de telefone, fotos de perfil, vídeos, documentos, links para sites e comentários, além da localização dos usuários. E em nenhum momento violaram normas da plataforma.
O popular aplicativo – que tem mais de um bilhão de usuários ativos por dia – armazena todas as informações fornecidas por seus usuários no banco de dados local do dispositivo que eles usam. O problema é que ele armazena a chave para descriptografar os dados no mesmo lugar – a memória RAM.
Os pesquisadores entraram nestes grupos usaram um telefone “velho” da Samsung e executaram uma série códigos aparentemente fáceis de implementar, aproveitando-se de uma “falha no projeto”.
O processo, asseguram, requer “pouca intervenção humana”.
O WhatsApp tem defendido, desde a sua criação, a criptografia de ponta a ponta, uma criptografia única, que não precisa de códigos secretos ou especiais para proteger a privacidade e evitar que terceiros acessem dados privados.
#deleteWhatsApp
Este não é o único problema de segurança que a plataforma enfrentou em seus nove anos de existência.
No final de 2017, veio à tona uma falha que permitia espionar os usuários. Tratava-se de uma vulnerabilidade que foi revelada por um engenheiro de computação que estava relacionada com o “tempo de conexão” no status de contatos.
De acordo com os desenvolvedores do WhatsApp, essa falha já foi resolvida. Mas as dúvidas sobre a segurança em torno do uso da plataforma continuam.
No fim das contas, o aplicativo de mensagens pertence ao Facebook. E, desde o ano passado, é de conhecimento público que ele compartilha com a rede social os números de telefone de seus usuários – entre outras informações, como o tempo de conexão.
E, enquanto Acton nos pede para deixarmos o Facebook, muitos estão agora se perguntando se é chegada a hora de também apagar o WhatsApp.
Um deles é o pesquisador de origem indiana Vivek Wadhwa, da Escola de Direito da Universidade de Harvard, nos Estados Unidos.
“O WhatsApp precisa se olhar no espelho”, escreveu Wadhwa na semana passada em seu blog, no qual fala sobre o trabalho de pesquisadores europeus sobre os grupos públicos.
“Facebook e sua ‘família de empresas’ estão sendo um tanto informais sobre a privacidade. […] É hora de pedir-lhes explicações sobre as falhas nos seus produtos e como deixam exposta a nossa privacidade.”(G1)