O WhatsApp acaba de anunciar uma nova linha de defesa para os seus utilizadores mais vulneráveis. A plataforma de mensagens da Meta está a lançar as “Strict Account Settings” (Definições de Conta Estritas), um novo modo de segurança máxima desenhado especificamente para proteger jornalistas, ativistas de direitos humanos e figuras públicas contra ciberataques sofisticados e spyware mercenário.
Esta funcionalidade, que funciona como um “modo de bloqueio” digital, sacrifica a conveniência em prol da segurança, criando uma barreira quase impenetrável contra as táticas mais comuns usadas por hackers estatais e empresas de vigilância privada.
O que faz o “Modo Bloqueio”?
Ao ativar estas definições estritas, o WhatsApp fecha várias portas que normalmente facilitam a experiência de utilização, mas que também podem ser vetores de ataque.
- Bloqueio de Media de Desconhecidos: O sistema bloqueia automaticamente o download de anexos, imagens e vídeos enviados por números que não estão na tua lista de contactos. Isto previne ataques “zero-click” onde o simples recebimento de uma imagem maliciosa pode comprometer o dispositivo.
- Silêncio Total: As chamadas de contactos desconhecidos são automaticamente silenciadas, reduzindo o risco de engenharia social ou rastreio de localização.
- Fim das Pré-visualizações: As pré-visualizações de links (aquela imagem e texto que aparecem quando envias um URL) são desligadas. Isto impede que o teu endereço IP seja exposto a servidores externos ao gerar a pré-visualização.
Invisibilidade e controlo de grupos
O modo vai mais longe na proteção da privacidade, tornando o perfil do utilizador “invisível” para quem não é contacto. Fotos de perfil, informações “Sobre” (biografia) e o estado “Online” são ocultados de estranhos. Além disso, limita drasticamente quem pode adicionar o utilizador a grupos, evitando o spam e a exposição indesejada.
O WhatsApp é claro no seu aviso: “Só deve ativar isto se achar que pode ser alvo de uma campanha cibernética sofisticada. A maioria das pessoas não é alvo de tais ataques.”
A sombra do Pegasus e a batalha pela privacidade
Este lançamento não acontece no vácuo. O WhatsApp tem um histórico de combate contra spyware como o Pegasus do NSO Group, que utilizava falhas na aplicação (incluindo chamadas de voz) para infetar dispositivos sem que a vítima tocasse no ecrã.
Depois de ter processado o NSO Group e recebido uma indemnização de 167 milhões de dólares, a Meta continua a fortalecer a encriptação ponto a ponto. No entanto, a empresa enfrenta também o escrutínio nos tribunais, com processos a alegarem que a Meta consegue aceder a mensagens privadas — alegações que a empresa classifica como “ficção frívola”, reiterando o uso do protocolo Signal.
As “Strict Account Settings” começarão a ser distribuídas nas próximas semanas e poderão ser ativadas em Definições > Privacidade > Avançadas. Para quem vive sob ameaça digital, este pode ser o update mais importante do ano.
Outros artigos interessantes:
