O WhatsApp é uma das plataformas de mensagens mais utilizadas a nível mundial, com mais de 2 mil milhões de utilizadores em mais de 180 países. Todos os dias, a plataforma facilita a transmissão de mais de 100 mil milhões de mensagens, vários milhões de chamadas de voz e de vídeo, bem como a partilha de fotografias, documentos e dados de geolocalização. Desde o seu lançamento em 2009, e especialmente após a sua aquisição pela Meta (anteriormente Facebook) em 2014, o WhatsApp manteve a sua reputação como um canal de comunicação fiável e seguro devido à sua encriptação de ponta a ponta integrada.
No entanto, apesar da segurança alegada, a controvérsia persiste em torno do WhatsApp, desde atualizações questionáveis da política de privacidade a vulnerabilidades utilizadas para espiar os utilizadores. Isso leva a uma pergunta válida: até que ponto o WhatsApp é suficientemente seguro em 2025? Se continuar a utilizar este mensageiro, é importante considerar como uma VPN pode melhorar a sua segurança digital.
Vamos resolver isto juntos.
O Que se Sabe Sobre a Segurança do WhatsApp
- Encriptação de ponta a ponta:
A encriptação de ponta a ponta é o principal argumento a favor da segurança do WhatsApp. Isto garante que apenas o remetente e o destinatário podem ler a mensagem. Mesmo que alguém intercete a mensagem, não a consegue desencriptar. Esta tecnologia funciona automaticamente e está ativa por predefinição para todas as conversas, chamadas e ficheiros multimédia.
A encriptação é baseada no protocolo Signal, o protocolo mais seguro disponível atualmente. Cada nova conversa cria chaves criptográficas únicas, utilizadas apenas entre os dois dispositivos. Nem mesmo o WhatsApp (ou o Meta) consegue desencriptar as mensagens, uma vez que não consegue aceder a estas chaves.
É fundamental compreender que esta encriptação não se aplica a cópias de segurança de conversação armazenadas na nuvem, como o Google Drive ou o iCloud. O utilizador deve ativar manualmente a encriptação segura das cópias de segurança nas definições para garantir que é aplicada.
2. Autenticação de dois fatores (2FA):
O WhatsApp fornece uma funcionalidade de autenticação de dois fatores, que funciona como uma camada adicional de segurança para os seus utilizadores. Para além do código enviado por SMS ao iniciar sessão num novo dispositivo, é pedido ao utilizador que defina um PIN de 6 dígitos. É solicitado ao reativar uma conta ou ao alterar as definições de segurança.
Este PIN não é transmitido por SMS nem armazenado nos servidores do WhatsApp. Consequentemente, mesmo em caso de roubo do cartão SIM ou de pirataria do dispositivo, será difícil para um atacante aceder à conta se a verificação de dois fatores estiver ativa. Além disso, a adição de um endereço de e-mail para repor um PIN perdido fornece uma camada extra de segurança para a conta.
3. Encriptação de chamadas de voz e vídeo:
É de salientar que todas as chamadas efetuadas através do WhatsApp – tanto de voz como de vídeo – estão protegidas por encriptação de ponta a ponta. Por conseguinte, pode concluir-se que nenhuma entidade, incluindo a própria plataforma, os fornecedores de comunicações ou os piratas informáticos, pode monitorizar ou aceder ao conteúdo de vídeo durante a transmissão.
As chamadas são protegidas com as mesmas chaves que as mensagens de texto e a tecnologia de encriptação funciona em todos os dispositivos. Utilizar Android, iPhone, e dispositivos informáticos através da aplicação web do WhatsApp é viável para este efeito. No entanto, é imperativo que os utilizadores tenham cuidado ao ligarem-se a redes Wi-Fi abertas, uma vez que isso pode comprometer os dados. Nesses cenários, a utilização de uma VPN é uma medida crucial, uma vez que facilita o estabelecimento de um túnel seguro e encriptado para todo o tráfego de rede.
Onde Começam os Problemas
Apesar da encriptação robusta de ponta a ponta utilizada pelo WhatsApp para proteger a correspondência do utilizador, existem vulnerabilidades que podem comprometer a privacidade do utilizador.
1. Os metadados permanecem em aberto:
Embora o conteúdo das mensagens esteja protegido, os metadados não estão. É importante notar que o WhatsApp recolhe e armazena informações abrangentes sobre a atividade do utilizador, incluindo, mas não se limitando a:
- Números de telefone do remetente e do destinatário.
- A hora a que envia e recebe mensagens.
- Frequência de comunicação com contactos específicos.
- Endereços IP e localizações quando ligado.
- Dispositivo, sistema operativo e modelo do telefone.
Estes dados podem ser utilizados para criar um perfil detalhado do utilizador, identificando as suas ligações sociais e hábitos. Além disso, o WhatsApp pode divulgar estes metadados a agências de aplicação da lei em caso de pedidos emitidos por tribunais ou outros mandatos legais.
Por exemplo, em 2021, os meios de comunicação social noticiaram que o WhatsApp partilhou metadados dos utilizadores com o FBI (Federal Bureau of Investigation) dos EUA, a pedido oficial, no âmbito de investigações.
2. Intercâmbio de dados com a Meta:
Após a sua aquisição pelo Facebook (agora Meta) em 2014, o WhatsApp iniciou uma integração sistemática dos dados dos utilizadores nos seus serviços.
Na política de privacidade atualizada de 2021, o WhatsApp autorizou oficialmente a transferência de dados do utilizador para o ecossistema Meta, incluindo o seguinte:
- Número de telefone.
- Informações sobre o dispositivo (modelo, sistema operativo, nível da bateria, sinais de rede).
- Endereço IP.
- Dados de interação (frequência de utilização de funcionalidades, comunicação com contas comerciais).
- Informações sobre pagamentos e transações financeiras via WhatsApp Pay.
Esta integração provocou um descontentamento significativo e uma migração em massa de utilizadores para plataformas de mensagens alternativas, como o Signal e o Telegram. Apesar da implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) na Europa, que levou a certas restrições à partilha de dados, a Meta continua a trocar informações com o WhatsApp à escala mundial.
- Vulnerabilidades no software:
Tal como acontece com qualquer aplicação de software, o WhatsApp é vulnerável a defeitos técnicos. Entre os exemplos de incidentes deste tipo, que mereceram uma atenção considerável por parte dos meios de comunicação social, contam-se os seguintes:
- Pegasus do Grupo NSO (2019):
Uma vulnerabilidade na funcionalidade de chamadas de voz do WhatsApp foi identificada como um meio de instalar o spyware Pegasus num dispositivo sem o conhecimento do utilizador, explorando a resposta do utilizador a uma “chamada perdida”. O Pegasus permitiu que os criminosos obtivessem acesso não autorizado à câmara, ao microfone, à correspondência e à localização da vítima.
- Vulnerabilidade com ficheiros MP4 (2019):
Ao resolver uma vulnerabilidade de software, o WhatsApp implementou uma resolução que impede efetivamente os potenciais atacantes de tirarem partido de um risco previamente identificado. Esta vulnerabilidade, que foi identificada como um erro no tratamento de ficheiros multimédia pela aplicação, especificamente no formato MP4, poderia ter permitido a execução remota de código no dispositivo do destinatário.
- Backdoors através do WhatsApp Web:
Anteriormente, foram identificadas vulnerabilidades na versão do navegador do WhatsApp Web, que permitiam potencialmente o roubo de dados do utilizador ao aceder a websites fraudulentos.
É importante notar que o WhatsApp lança periodicamente atualizações de segurança; no entanto, as vulnerabilidades identificadas sublinham a necessidade de precauções adicionais para garantir a segurança absoluta de qualquer aplicação móvel.
Como é Que Uma VPN Aumenta a Sua segurança no WhatsApp
Utilizar uma VPN em conjunto com a aplicação de mensagens WhatsApp demonstrou para melhorar a privacidade do utilizador.
Ocultação do endereço IP:
A ocultação do endereço IP é uma tecnologia que mascara o endereço IP de um utilizador, substituindo-o pelo endereço do servidor através do qual o tráfego é encaminhado. Isto complica o processo de localização e identificação do utilizador.
Proteção contra ISPs e terceiros:
Usar uma VPN garante que o seu tráfego de Internet é encriptado, impedindo até o seu fornecedor de serviços de Internet (ISP) de discernir a sua utilização do WhatsApp ou o conteúdo das suas transmissões.
Ultrapassar o bloqueio:
Em determinados países, a utilização do WhatsApp é restrita ou mesmo proibida. A utilização de uma VPN facilita a contornar estas restrições, permitindo uma comunicação livre com indivíduos que residem em locais geograficamente restritos.
Anonimidade adicional:
A utilização de uma VPN impede a correlação entre a atividade do WhatsApp e a identidade de uma pessoa, especialmente quando um número não está associado a informações pessoais.
Recomendações para a proteção no WhatsApp
- Use sempre uma VPN, especialmente em redes Wi-Fi públicas.
- Ative a autenticação de dois fatores nas definições do WhatsApp.
- Desative as cópias de segurança na nuvem se pretender o máximo de privacidade (não são encriptadas de ponta a ponta).
- Esteja atento às atualizações da aplicação e instale-as imediatamente.
Conclusão
O WhatsApp oferece um nível de segurança satisfatório; todavia, não é completamente imune a fugas de informação ou a acessos não autorizados. Embora a encriptação de ponta a ponta seja uma medida eficaz para proteger o conteúdo da correspondência, não se estende aos metadados, que permanecem vulneráveis. A utilização de uma VPN funciona como uma salvaguarda auxiliar, fornecendo uma camada robusta de proteção ao ocultar a atividade do utilizador, contornar a censura e melhorar o anonimato online.
É evidente que usar o Planet VPN garante a confidencialidade das comunicações do WhatsApp.
