WhatsApp lança ‘Modo Bloqueio’ para travar ciberataques sofisticados

O WhatsApp acaba de anunciar uma nova linha de defesa para os seus utilizadores mais vulneráveis. A plataforma de mensagens da Meta está a lançar as “Strict Account Settings” (Definições de Conta Estritas), um novo modo de segurança máxima desenhado especificamente para proteger jornalistas, ativistas de direitos humanos e figuras públicas contra ciberataques sofisticados e spyware mercenário.

Esta funcionalidade, que funciona como um “modo de bloqueio” digital, sacrifica a conveniência em prol da segurança, criando uma barreira quase impenetrável contra as táticas mais comuns usadas por hackers estatais e empresas de vigilância privada.

O que faz o “Modo Bloqueio”?

Ao ativar estas definições estritas, o WhatsApp fecha várias portas que normalmente facilitam a experiência de utilização, mas que também podem ser vetores de ataque.

• Bloqueio de Media de Desconhecidos: O sistema bloqueia automaticamente o download de anexos, imagens e vídeos enviados por números que não estão na tua lista de contactos. Isto previne ataques “zero-click” onde o simples recebimento de uma imagem maliciosa pode comprometer o dispositivo.
• Silêncio Total: As chamadas de contactos desconhecidos são automaticamente silenciadas, reduzindo o risco de engenharia social ou rastreio de localização.
• Fim das Pré-visualizações: As pré-visualizações de links (aquela imagem e texto que aparecem quando envias um URL) são desligadas. Isto impede que o teu endereço IP seja exposto a servidores externos ao gerar a pré-visualização.

Invisibilidade e controlo de grupos

O modo vai mais longe na proteção da privacidade, tornando o perfil do utilizador “invisível” para quem não é contacto. Fotos de perfil, informações “Sobre” (biografia) e o estado “Online” são ocultados de estranhos. Além disso, limita drasticamente quem pode adicionar o utilizador a grupos, evitando o spam e a exposição indesejada.

O WhatsApp é claro no seu aviso: “Só deve ativar isto se achar que pode ser alvo de uma campanha cibernética sofisticada. A maioria das pessoas não é alvo de tais ataques.”

A sombra do Pegasus e a batalha pela privacidade

Este lançamento não acontece no vácuo. O WhatsApp tem um histórico de combate contra spyware como o Pegasus do NSO Group, que utilizava falhas na aplicação (incluindo chamadas de voz) para infetar dispositivos sem que a vítima tocasse no ecrã.

Depois de ter processado o NSO Group e recebido uma indemnização de 167 milhões de dólares, a Meta continua a fortalecer a encriptação ponto a ponto. No entanto, a empresa enfrenta também o escrutínio nos tribunais, com processos a alegarem que a Meta consegue aceder a mensagens privadas — alegações que a empresa classifica como “ficção frívola”, reiterando o uso do protocolo Signal.

As “Strict Account Settings” começarão a ser distribuídas nas próximas semanas e poderão ser ativadas em Definições > Privacidade > Avançadas. Para quem vive sob ameaça digital, este pode ser o update mais importante do ano.

Outros artigos interessantes:

• Sem disco no dia 1: GTA 6 pode chegar apenas em digital para travar fugas
• Tempo limitado! Este smartwatch com GPS e IA está com 40% de desconto
• Meta confirma: prepara-te para pagar por funções exclusivas no Facebook e Instagram