A invasão de contas do WhatsApp deixou de ser um golpe destinado a atingir apenas figuras públicas, como deputados, senadores e prefeitos. Hoje em dia, qualquer um pode ser um alvo em potencial. Empregado para extorquir dinheiro de conhecidos da vítima, o ataque conta com um trunfo: é quase imperceptível. Só que isso está com os dias contados, já que o aplicativo de mensagens está testando uma função que pode acabar com esse efeito surpresa.

O WhatsApp liberou em sua versão de testes para o iOS, da Apple, uma espécie de aviso de conta invadida. Funcionará assim: todas as vezes que alguém estiver tentando usar o número de um usuário para ativar a conta em outro aparelho, o app vai mandar uma notificação. Este, no entanto, é o primeiro passo para um plano maior do mensageiro: permitir que um perfil funcione em múltiplos aparelhos.

A invasão

Atualmente, ativar uma conta em um novo celular ocorre assim: basta inserir o número de celular e colocar o código de ativação enviado para o aparelho em que a linha de celular correspondente está operando. Sabendo disso, criminosos criaram uma estratégia para clonar perfis do aplicativo.

O que golpistas têm feito para conseguir invadir as contas de WhatsApp é mudar a linha da vítima para outro chip de celular, algo chamado de "SIM swap". Especialistas argumentam que essa técnica requer que a quadrilha criminosa tenha um infiltrado nas operadoras de celular.

Nesse caso, quando o WhatsApp é invadido, já é tarde demais. Algumas evidências palpáveis do golpe são as mensagens pararem de chegar e o aplicativo parar de ser carregado. Ativar a verificação em duas etapas ajuda a se proteger disso.

O aviso da invasão

Com a função incluída na versão beta 2.19.120.20, liberada na semana passada, pode ficar mais fácil de perceber uma possível invasão. Quando alguém quiser registrar um número já em uso, o WhatsApp enviará uma notificação para o aparelho em que aquele perfil estava cadastrado inicialmente.

O aviso será feito como se fosse uma notificação de mensagem e avisará o seguinte: "O código de registro do WhatsApp foi requisitado para o seu número de telefone".

O WhatsApp avisa que esse código pode ser solicitado também quando alguém comete um engano. "Isso geralmente acontece se outro usuário digita errado seu número ao tentar registrar seu próprio celular, mas pode acontecer também quando alguém tenta tomar o controle da sua conta."

Múltiplos aparelhos

Esta pode ser uma ferramenta para coibir invasões, mas também é o movimento inicial do WhatsApp para permitir que o serviço de bate-papo seja usado por um único usuário em vários smartphones ao mesmo tempo.

No fim de outubro, o WABetaInfo, site que acompanha mudanças no app, já havia apontado que a novidade estava em desenvolvimento.

Desta forma, avisar o usuário que seu número de celular está sendo usado para ativar uma conta de WhatsApp funcionaria para ele mesmo ter controle do processo. Com isso, ao ser notificado, ele pegar o código de registro recebido enviado a um aparelho e inseri-lo em outro.

Ainda segundo o WABetaInfo, as conversas pelo WhatsApp continuariam a ter criptografia fim a fim, ainda que a conta estivesse ativada em vários aparelhos. Isso porque o aplicativo está desenvolvendo uma nova técnica em que uma chave criptográfica seria designada para cada aparelho e não, como ocorre hoje, para cada perfil.

SIGA TILT NAS REDES SOCIAIS