A Polícia Federal (PF) deflagrou na última terça-feira (17) uma operação chamada Swindle. Nela, os investigadores da PF conseguiram desbaratinar um grupo criminoso que clonou os celulares de autoridades brasileiras; entre elas, o deputado estadual Adriano Sarney, os ministros da Casa Civil, Eliseu Padilha, e da Secretaria de Governo, Carlos Marun, e do ex-ministro do Desenvolvimento Social e Agrário Osmar Terra.
A polícia comentou que o grupo realizava clonagens de números telefônicos para aplicar golpes via aplicativo de trocas de mensagens. O modus operandi era o seguinte: os criminosos tomavam as contas de WhatsApp das vítimas e faziam-se passar pelos reais donos dos números, solicitando transferências bancárias a pessoas de suas listas de contatos. Para receber o dinheiro, eram usadas contas bancárias falsas e de terceiros.
A responsabilidade aqui é do usuário, e ela é necessária
Acontece que, serviços de mensagens, especialmente o WhatsApp, oferecem ferramentas para defesa das suas contas — e poucos pessoas sabem abusar das camadas de segurança. Até golpes que clonam o chip para usar o aplicativo de maneira criminosa podem ser evitados.
O chefe de Tecnologia da Flipside, Anderson Ramos, falou um pouco mais sobre isso e relembrou que, desde 2017, o WhatsApp solicita aos usuários a criação de uma senha de acesso. “Configurações de segurança muitas vezes demandam iniciativa por parte dos usuários, e aqui temos um ótimo exemplo. O aplicativo sugere a criação de senhas, mas não é algo obrigatório. A responsabilidade aqui é do usuário, e ela é necessária”.
Se você ainda não configurou a senha de segurança do WhatsApp, faça isso agora seguindo os passos abaixo, tanto para iOS quanto para Android
- Ajustes (três pontos na lateral superior direita) > Configurações > Conta > Verificação em duas etapas
- Em Verificação: coloque uma senha numérica de 6 caracteres que precisa ser fornecida toda vez que você instala o Whatsapp em um novo celular. Uma vez configurada, de tempos em tempos, o WhatsApp vai pedir que você a digite antes de abrir o aplicativo, portanto você tem que lembrar dela periodicamente
Anderson Ramos nota o seguinte sobre a senha: “Evite datas conhecidas, nem use a mesma senha que você usa para destravar o celular (sim, você também precisa configurar uma) ou a mesma senha de cartões de bancos e outros serviços. O melhor nestes casos, para não ter que memorizar diversas senhas diferentes, é usar gerenciadores de senhas como o Keepass, Lastpass e 1Password. Há versões gratuitas e pagas, sendo que as últimas normalmente são mais fáceis de usar. Porém, uma senha ruim ou repetida é melhor que senha nenhuma nesse caso”.
Será que é melhor abandonar o WhatsApp?
O WhatsApp tem um ótimo recurso conhecido como criptografia de ponta-a-ponta (ou fim a fim). No caso, você não precisa fazer nada: a própria empresa criptografa suas conversas e ninguém consegue acessá-las. Contudo, “quando você aceita fazer backup das mensagens na nuvem, algo que é insistentemente oferecido pelo aplicativo, suas mensagens ficam todas salvas nos servidores da empresa, sem o mesmo nível de proteção”, nota Ramos.
É sempre bom lembrar que existem alternativas no mercado
“Caso você tenha essa opção habilitada e seja vítima do golpe, todo seu histórico de mensagens será copiado para o aparelho do criminoso. O mais adequado é desativar esse backup (e sempre responder não toda vez que essa opção lhe for oferecida). Utilize as ferramentas fornecidas por Apple ou Google para fazer uma cópia de segurança de todos os dados no seu telefone, dessa forma suas mensagens (e o resto das informações que você tiver no aparelho) ficam guardadas de forma mais protegida”, explica o especialista.
Por isso, é sempre bom lembrar que existem alternativas no mercado: e elas são muitas (e muito boas). Por exemplo, temos o Telegram e o Signal. Se você tem vontade de trocar o WhatsApp, clique aqui para conhecer as alternativas.
Outros cuidados que você precisa tomar
- Smartphones costumam permitir a pré-visualização das mensagens nas notificações com o celular travado: tire a pré-visualização com o celular bloqueado nas configurações do aparelho
- Ative PIN de proteção no SIM: pessoas mal-intencionadas podem simplesmente remover o chip do smartphone e colocá-lo em outro aparelho para receber esse SMS com o código, mesmo em smartphones protegidos por senhas e com pré-visualização de mensagens desativada.
- Se possível, use o número PUK: recomenda-se que você esteja de posse do cartão fornecido pela sua operadora de telefonia no momento da compra do chip. Este cartão contém um número chamado PUK, ele é exclusivo para cada chip e pode ser usado caso você esqueça o PIN do seu. Caso você tenha jogado esse cartão fora, recomenda-se que você visite a loja da sua operadora e compre um chip novo (é barato, cerca de R$10 a R$20).
- Ative as notificações extra de segurança: você é avisado todas as vezes que a chave de segurança de uma pessoa com a qual você se comunica foi modificada. Isso significa que a pessoa trocou de telefone ou que foi vítima de um golpe. Nestes casos, use um outro canal para confirmar o que aconteceu antes de continuar a conversa. Para ativar selecione Ajustes > Conta > Segurança > Exibir Notificações de Segurança
- Atualize: para um dia a dia mais seguro, lembre-se também de manter seu celular sempre atualizado. Tanto sistema operacional, como aplicativos, estão sempre lançando atualizações que você deve sempre instalar, não só para receber novas funcionalidades, mas também para a correção de falhas conhecidas