Tira-dúvidas explica como funciona a segurança das chamadas no WhatsApp e as possibilidades existentes para gravar uma ligação.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.
Queria saber: uma ligação de WhatsApp pode ser grampeada? – Washington Torres
A resposta para essa pergunta vai depender um pouco do que você considera um “grampo”. Na prática, é possível gravar uma chamada – mas não seria um grampo como o das escutas telefônicas comuns.
Em chamadas na rede de telefonia comum, um “grampo” se dá pela gravação da chamada no sistema da operadora.
Isso não funciona no WhatsApp, pois ele utiliza a criptografia de ponta a ponta.
A operadora não é capaz de decifrar a chamada para armazená-la.
Isso não significa que a chamada não possa ser gravada. Qualquer participante da chamada pode colocar o telefone em modo viva-voz e ligar um microfone próximo ou conectar um dispositivo de som Bluetooth capaz de gravar a chamada.
Em smartphones que possuem porta de áudio analógico, também é possível desviar os sinais de som para um gravador.
Alguns aparelhos são compatíveis com dispositivos de som ligados na porta USB, os quais podem gravar a chamada sem que você perceba.
Certos smartphones também são capazes de gravar o som emitido pelo alto-falante interno, o que facilita ainda mais a gravação.
O WhatsApp também anunciou que chamadas de vídeo e voz podem ser executadas no aplicativo de desktop, no computador, que abre ainda mais oportunidades para que um participante grave a chamada.
Está claro, portanto, que alguém que faz parte da chamada pode gravá-la. Mas e quem não está na chamada, como acontece nos grampos?
Em cenários mais sofisticados, é possível instalar aplicativos de espionagem, seja no seu telefone ou do destinatário da chamada.
Nesse caso, o app fica responsável pela gravação, embora ele tenha de burlar mecanismos de segurança dos celulares para isso.
- SAIBA MAIS: Como funciona um programa espião?
Com a possibilidade de realizar chamadas no computador, um aplicativo de espionagem para Windows ou Mac também poderá gravar as chamadas que forem realizadas nesses sistemas.
Também é tecnicamente possível que o WhatsApp associe uma chave de segurança intermediária entre você e o seu contato, permitindo que o próprio WhatsApp faça um grampo na chamada.
O WhatsApp costuma afirmar que a empresa não tem acesso às mensagens e chamadas dos usuários. Isso é verdade para as mensagens regulares, que são criptografadas com as chaves dos usuários.
Mas, em termos estritamente técnicos, a empresa pode criar um usuário “fantasma” com chaves que ela controla para monitorar a comunicação.
Porém, não está claro até que ponto os tribunais poderiam exigir que o WhatsApp tome essa atitude.
Fora do âmbito jurídico, terceiros poderiam invadir os servidores do WhatsApp e realizar esse grampo à força.
Um ataque dessa natureza seria muito surpreendente, pois exige informações privilegiadas sobre o sistema e um meio de atacar a rede. Não deixa de ser possível, mas é muito improvável.
Vale lembrar que o WhatsApp permite a conferência das chaves para evitar qualquer grampo por troca indevida de chave.
Porém, os avisos de troca de código de segurança são opcionais (eles vêm desativados) e o app não encoraja usuários a fazer esse tipo de checagem.
Na prática do mundo real, muitas autoridades policiais e ciberespiões já realizaram ataques contra smartphones para instalar programas de espionagem e coletar informações, inclusive mensagens e áudios trocados por WhatsApp.
Foi isso que aconteceu com Jeff Bezos, o bilionário fundador da Amazon.
Um dos programas utilizados para realizar esse tipo de espionagem é o Pegasus, da israelense NSO Group.
O Facebook moveu uma ação nos Estados Unidos contra a NSO Group, alegando que a empresa violou os termos do WhatsApp ao viabilizar ataques contra seus usuários.
Ou seja, embora o WhatsApp adote medidas para que não seja possível realizar um grampo diretamente na rede de telefonia, como é comum em escutas telefônicas tradicionais, é incorreto afirmar que não existe nenhuma forma de grampear uma chamada.
Nos últimos anos, temos associado os grampos com uma simples gravação da operadora.
Como os apps e serviços da internet não confiam mais na rede para transmitir dados sem criptografia, esse cenário não é mais sustentável. A noção que temos de interceptações legais terá de acompanhar a tecnologia.
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com