A frase "o WhatsApp foi hackeado" não é algo que um usuário do app queira ver no noticiário. Muito menos que "hackers instalaram software de vigilância remotamente".

É isso que acaba de acontecer. O WhatsApp informou que hackers conseguiram instalar um software com sistema de vigilância remoto em telefones celulares e outros dispositivos usando uma vulnerabilidade no programa de mensagens instantâneas.

Mas a empresa diz que apenas um pequeno número de contas foi atacada. Se essa explicação não fez você se sentir mais tranquilo, veja abaixo algumas dicas para manter suas conversas protegidas. Atualizar o app é só o primeiro passo.

Como atualizar o WhatsApp

Depois de comunicar o ataque, o WhatsApp sugeriu que seus 1,5 bilhões de usuários atualizem o aplicativo, com uma nova versão que conta com correções para ajudar a proteger os celulares de cyber ataques.

Veja como fazer a atualização:

- No Android:

1) Abra o app Google Play Store;

2) Acesse o menu na parte superior esquerda da tela;

3) Entre em "Meus aplicativos e jogos";

4) Se o WhatsApp tiver sido atualizado recentemente, o app vai aparecer em uma lista de aplicativos com um botão "Abrir";

5) Já se o WhatsApp não estiver atualizado, o botão vai dizer "Atualizar". Aperte para instalar a nova versão;

6) A última versão do WhatsApp para Android é 2.19.134.

- No iOS:

1) Abra a App Store;

2) Na parte inferior da tela, aperte "Atualizações";

3) Se o WhatsApp tiver sido atualizado recentemente, o app vai aparecer em uma lista de aplicativos com um botão "Abrir";

4) Já se o WhatsApp não estiver atualizado, o botão vai dizer "Atualizar". Aperte para instalar a nova versão;

5) A última versão do WhatsApp para iOS é 2.19.51.

Autenticação de dois fatores é uma importante dica de segurança

Tire suas conversas do WhatsApp da nuvem

Você provavelmente conhece a criptografia de ponta a ponta - um dos recursos mais importantes do WhatsApp.

Mas se você - ou seus amigos - fizer o backup das conversas do WhatsApp em um serviço de nuvem, como o Google Drive ou o iCloud, pode haver uma falha. O motivo é que esse backup não é protegido por criptografia de ponta a ponta. Então, qualquer pessoa com acesso a sua conta na nuvem poderia ter acesso ao seu histórico de bate-papo.

Se você realmente se importa com a sua privacidade, o backup de conversas do WhatsApp na nuvem é algo que você pode querer desabilitar. Para fazer isso, você deve procurar pela opção de backup de conversas nas configurações do app.

Ative a autenticação de dois fatores no WhatsApp

A autenticação de dois fatores é uma boa maneira de manter seus dados a salvo. É uma camada extra de segurança, que garante que as pessoas que estão tentando ter acesso a uma conta online são quem elas realmente afirmam ser.

Está disponível no WhatsApp e em diversos outros apps.

Como funciona? Primeiro, é preciso digitar seu nome de usuário. Depois, em vez de ganhar acesso imediato à conta, é preciso fornecer uma segunda autenticação: a digital, um comando de voz, uma senha ou um código enviado para o seu celular.

No WhatsApp, a opção é chamada de "verificação em duas etapas". Para acessá-la, vá até as configurações do app, entre na opção "conta" e em seguida "verificação em duas etapas" - tanto em Android como em iOS.

O aplicativo vai pedir para você escolher uma senha de seis dígitos, que será requisitada ocasionalmente.

Tirar os backups de conversa da nuvem é outra forma de se proteger

Adicione outras camadas de segurança

Assim como muitos outros aplicativos, o WhatsApp oferece uma gama de controles de segurança e privacidade. Acesse as configurações do app, entre na opção "conta" e em seguida "privacidade".

É possível determinar quem pode ver a opção "visto por último", foto de perfil e localização em tempo real.

Você também pode desativar os recibos de leitura - aquelas duas marcas azuis exibidas quando o destinatário visualiza a mensagem.

Além disso, é possível visualizar uma lista dos contatos que você bloqueou.

Por último: não perca seu sono por isso

Este novo ataque hacker ao WhatsApp é mais preocupante se você for advogado, ativista de direitos humanos ou jornalista. De acordo com a ONG Comitê para Proteção de Jornalistas, esses são os alvos mais prováveis do ataque.

Nas configurações do WhatsApp é possível ativar diversos recursos de segurança

Como os hackers usaram a falha de segurança do WhatsApp?

O ataque foi descoberto no começo de maio. Na época, o Facebook, que controla o WhatsApp, explicou para especialistas em segurança: "Uma vulnerabilidade de 'buffer overflow' no sistema VOIP do WhatsApp permitiu a execução remota de um código através de uma série especialmente criada de SRTCP [pacotes de protocolo de transporte seguro em tempo real] enviados para um número de telefone alvo".

Interessante. Vamos tentar traduzir: invasores usaram a função de chamada de voz do WhatsApp para fazer tocar o telefone de um alvo. Mesmo que a chamada não tenha sido atendida, o software de vigilância era instalado no telefone, devido ao "VOIP vulnerável", que não era seguro o suficiente.

A seguir, a chamada invasora no WhatsApp poderia desaparecer do registro do telefone, já que os hackers passavam a ter o controle do app.

Mesmo que as mensagens no WhatsApp sejam criptografadas de ponta a ponta (o que significa que elas deveriam ser mostradas apenas nos celulares do remetente e do destinatário), o software de vigilância usado nesse último ataque hacker fazia com que as mensagens pudessem ser lidas por uma terceira pessoa.

