A especialista em cibersegurança Kaspersky reagiu ao anúncio da nova funcionalidade do WhatsApp, que torna possível aos utilizadores entrarem numa chamada, mesmo depois desta ter começado. Antes, caso os utilizadores de um grupo não entrassem desde o início seria impossível aceder à chamada. Mas agora podem aceder às chamadas em tempo real, mediante a autorização de outros membros presentes.

Para o investigador da empresa, Victor Chebyshev, as chamadas de oito pessoas em simultâneo continuam a ser uma das formas mais populares de comunicação. Antes era impossível retomar chamadas quando iniciadas, mas agora deixa de ser um problema para os intervenientes. “No entanto, de um ponto de vista de segurança, poder aderir a uma chamada em curso aumenta o risco de espionagem. O resultado final é que, se um cibercriminoso estiver num grupo WhatsApp, não terá dificuldades em ligar-se a uma chamada” refere o investigador.

Refere que tudo o que um cibercriminoso tem de fazer é esperar que a maioria dos participantes tenham aderido á chamada, e depois esperar que possam participar sem que alguém repare na sua presença. “O cibercriminoso também não necessita de esperar pelo início da chamada, uma vez que agora se pode ligar a qualquer momento”.

Ainda assim, confirma que a plataforma se tem revelado segura, pois os membros do grupo, e em especial o administrador, pode acompanhar os participantes e garantir que não estejam a entrar pessoas externas á chamada. A encriptação end-to-end da app garante segurança e privacidade na troca de dados. “Nem a própria aplicação, nem as pessoas que tentam realizar estes ataques, serão capazes de intercetar a mensagem ou chamada, incluindo chamadas em grupo”.

O problema parece não estar na aplicação em si, mas se um equipamento tiver infetado, “é altamente provável que o Trojan tenha a capacidade de fazer gravações através do microfone e da câmara do dispositivo, permitindo aos cibercriminosos ouvir qualquer conversa, independentemente do canal de comunicação utilizado, seja uma aplicação de mensagens ou uma chamada normal por telemóvel.

A Kaspersky aconselha os utilizadores a tomarem atenção a algumas características de segurança oferecidas pelo WhatsApp. Em primeiro são as mensagens que o sistema envia explicitamente aos utilizadores quando estão num chat específico em que não está a ser registada a encriptação end-to-end. O WhatsApp não armazena mensagens nos seus servidores, por isso, mesmo que a plataforma fosse invadida, não têm acesso aos respetivos conteúdos. Os utilizadores devem usar o sistema de verificação de duas etapas para aumentar a segurança, assim como usar um pin para verificar o número de telefone dos mesmos.