Espionagem pelo WhatsApp e remoção de dados do HD – pacotão

Por - em 8 anos atrás 460

wtsape você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

WhatsApp>>> Espionagem pelo WhatsApp
No seu entender, o aplicativo WhatsApp pode acessar a câmera e o microfone de smartphones com sistema Android instalados sem a intervenção [autorização] do usuário? Sendo mais direto: um aplicativo como o WhatsApp, previamente instalado e sem qualquer restrição em todos os seus protocolos de uso, pode tirar fotos e gravar áudio e vídeos de um ambiente, para uso posterior (indexar), de forma não autorizada diretamente pelo usuário?

Exemplo prático: um celular sobre uma mesa, em qualquer local (desde que conectado à Internet) pode ter ativada a câmera e o microfone do aparelho, remotamente, para captar informações do ambiente, a partir de comandos alheios ao usuário? – lembrando que estamos a tratar, evidentemente, de um sistema Android ou iOS sem nenhum vírus ou análogos, como malware.
Grato pelas informações,
David Leite

David, o WhatsApp, como muitos outros aplicativos de comunicação, tem acesso à câmera e ao microfone do aparelho. Porém, as circunstâncias em que o aplicativo ativa o acesso (e para quem o conteúdo obtido será transmitido) depende exclusivamente da programação do aplicativo.

Supõe-se — e não há razão para crer o contrário — que o WhatsApp só ativa o microfone e/ou a câmera nas situações em que esses recursos são solicitados pelo usuário e que o conteúdo dessa comunicação será sempre enviado ao usuário em questão. Qualquer comportamento diferente disso ou dependeria de uma mudança na programação do aplicativo ou na exploração de alguma falha de segurança do programa.

Dito isso, não se conhece, no momento, qualquer brecha do gênero, muito menos há relatos de que uma falha dessas tenha sido explorada. Portanto, tentar espionar alguém “pelo WhatsApp” é bastante complicado.

Disco rígido precisa ser particionado antes de ser usado. Antes de mudar as partições, é mais seguro fazer um backup>>> Dados armazenados em dispositivos
Caso eu decida vender um celular, notebook, pen drive, SSD, HDD ou qualquer dispositivo volátil que permita o armazenamento de dados, qual é o mais indicado a se fazer?
Uma formatação de baixo nível, colocando todos os dados como 0, ou criptografar o dispositivo completamente e realizar uma formatação? Em quais dos casos os dados serão mais difíceis de serem recuperados?
Henrique

Henrique, primeiro uma correção no termo que você usou: esses dispositivos são “não voláteis”. Volátil é o desaparece quando o sistema é desligado (como a RAM).

Quanto à questão em si, o ideal, se os seus dados são realmente importantes para você, se você acha que existe esse risco, é não vender o dispositivo, ou, pelo menos, remover o dispositivo de armazenamento do notebook (por exemplo) antes de vender. Pessoalmente, eu nunca vendi ou repassei um HD que em qualquer momento teve dados sigilosos para um estranho – apenas pessoas de absoluta confiança.

Em celulares e SSDs, que usam memória flash, a situação é ainda pior. Isso porque sua interação com esses dispositivos é mediada por um controlador que tenta a todo custo evitar a escrita na memória para prolongar a vida útil. Os mecanismos de remoção segura de arquivos ficam bastante comprometidos nessa situação, pois costumam depender de escrita.

O ideal é que os dados nunca tenham sido armazenados de maneira limpa (não criptografada). Se o aparelho foi sempre usado com criptografia, pode-se considerar que as informações estão seguras. Não sendo isso possível, você pode então realizar a criptografia do dispositivo para obter um grau bastante significativo de proteção. Fica mais difícil, porém, por causa das diversas variáveis, ter certeza de que nenhum dado poderá ser recuperado caso o dispositivo seja vendido imediatamente após a realização da criptografia.

Para discos rígidos, onde a quantidade de operações de escrita não tem tanta relação com a vida útil da peça, é possível usar programas específicos para a tarefa como o HDDErase e oActive Killdisk.

Site oferece garantia de sigilo para quem deseja 'pular a cerca' do casamento>>> Vazamento do site Ashley Madison
Há muito tempo atrás fui ingênuo e entrei no site do Ashley Madison. Como todo mundo sabe, hackers estouraram o Ashley Madison. Isso vai fazer um ano. Desde então recebo todo tipo de e-mail de criminosos. As mensagens caem na minha caixa de spam e eu simplesmente apago. Não vou atrás nem de ler porque me impressiono e fico assustado. E isso não alterou a minha vida em nada, por enquanto. Mas ficam enchendo o meu saco.

O que vocês acham que eu posso fazer? Ficaria muito feliz se vocês me ajudassem.
Carlos

Infelizmente, Carlos, não há o que fazer contra os responsáveis. Especialmente quando as ameaças não se realizam (o que dificulta localizar um possível criminoso) e considerando o fato de que essas ameaças provavelmente são enviadas a partir de computadores hackeados por criminosos que não estão no Brasil, sendo realista, não há que o fazer.

Claro, você pode consultar um advogado para verificar a viabilidade de uma ação. Mas isso já vai um pouco além do assunto da coluna.

Imagens: Sam Azgor/Flickr, Divulgação e Reprodução