O WhatsApp anunciou um pacote de recursos de segurança, incluindo a possibilidade de pedido de confirmação quando o usuário tentar trocar a conta de dispositivo. A companhia afirmou que as medidas serão adicionadas “nos próximos meses”.
No caso da transferência da conta para um novo dispositivo, aparecerá uma mensagem no aparelho antigo perguntando se quer seguir com a troca.
Segundo o comunicado, o recurso pode “alertar sobre uma tentativa não autorizada de transferir sua conta para outro dispositivo”.
Outra ferramenta é a “verificação de dispositivo” contra malwares, um tipo de vírus que pode “explorar seu telefone sem a sua permissão e usar seu WhatsApp para enviar mensagens indesejadas”, conforme explica a empresa.
A nova medida “bloqueia a conexão do invasor, enquanto permite que a vítima use sua conta do WhatsApp ininterruptamente”, continua o comunicado. Não será necessária ação do usuário.
A empresa explica que o aplicativo utiliza uma chave de autenticação que permite a utilização da plataforma “sem precisar digitar uma senha, PIN, código SMS ou outra credencial toda vez que ligam o aplicativo”.
Essa chave é segura, ainda de acordo com a companhia, porque nem ela, nem terceiros, podem interceptá-la. “No entanto, se um dispositivo estiver infectado com malware, a chave de autenticação pode ser roubada”.
“Depois que o malware está presente nos dispositivos do usuário, os invasores podem usar o malware para capturar a chave de autenticação e usá-la para se passar pela vítima para enviar spam, golpes, tentativas de phishing etc. a outras vítimas em potencial. A verificação de dispositivos ajudará o WhatsApp a identificar esses cenários e proteger a conta do usuário sem interrupção”, explica.
Também será implementado um recurso baseado em um processo chamado “transparência essencial”, para que os clientes verifiquem se a conexão é segura, através de informações disponíveis na aba “criptografia”.
“Esses recursos se baseiam na criptografia de ponta a ponta padrão que protege mensagens pessoais contra ameaças”, diz a empresa.
A plataforma recomenda, por fim, que os usuários ativem a verificação de duas etapas e o uso de backups protegidos com criptografia de ponta a ponta para proteção adicional no aplicativo.
