Hash: SHA256
**WHATSAPP E A FALSA SENSAÇÃO DE SEGURANÇA**
#WhatsApp Messenger criptografa tudo de ponta a ponta e oferece aos usuários uma experiência segura e privada para suas comunicações e negócios!
#SQN (Só que não!)
Além de armazenar e explorar financeiramente os metadados, dividindo-os com terceiros, há algumas brechas de privacidade muito perigosas justamente porque passa uma impressão de ser um app privado e seguro!
**Supostos benefícios**
• **Conta protegida com dupla fator?** Ridículo que seja possível definir apenas um pin numérico fixo com seis caracteres! Concorrentes permitem senhas com 128 caracteres incluindo letras maiúsculas e minúsculas e caracteres especiais. Veja pelo lado bom, pelo menos o pin não é de quatro números, não é verdade?
• **Código de entrada via email?** É bom, mas essa opção não está disponível para todos. Até entendo que se mande SMS para criar a conta e confirmar o telefone, mas ficar mandando SMS em todo login é ceticismo da Meta ou só descaso com os usuários mesmo?
• **Bloqueio nativo do aplicativo?** Infelizmente só usa desbloqueio biométrico da face e das digitais. Nada que seja realmente seguro adota somente um meio de acesso fácil de reproduzir. Pense que, com esforço perseverante e as técnicas certas, é possível produzir em poucas horas, uma réplica da digital de alguém, sem contar que algumas fotos podem desbloquear o acesso no caso de biometria facial, precisa nem ter um irmão gêmeo! E a boa e velha senha, Zuckerberg? Ainda é o melhor meio e não existe no WhatsApp.
• **E o protocolo de #criptografia Signal?** Ninguém que não tenha acesso físico aos dispositivos em contato podem ver as mensagens! Isso depende. Você usa backup em nuvem? O backup em nuvem é criptografado? Se não sabe responder é porque não é. Mas se o teu backup em nuvem é criptografado, a pessoa com quem você se comunica pode não ter habilitado essa opção. As cópias de tuas mensagens do lado do teu contato podem estar sendo armazenadas sem criptografia e estarem expostas junto com as dele nos servidores da Google ou Apple. Grande segurança e privacidade! Visto que o backup em nuvem é praticamente uma obrigação e a senha de criptografia é opcional, muitos não habilitam.
• **Mensagens temporárias** Elas poderiam proteger nossas mensagens da nuvem das big techs, pois, em tese, elas não permitiriam que mensagens fiquem por muito tempo nos servidores do #Google e da #Apple. Mas a Meta resolveu estragar tudo. Primeiro que o Zuckerberg resolveu colocar opções que permitem a qualquer pessoa da conversa marcar mensagens para serem preservadas da exclusão do temporizador. A pessoa pode simplesmente desativar a suas mensagens ou possuir um método de backup em nuvem de longa retenção, por exemplo, só quando ela estiver usando WiFi ou só quando ela tocar em fazer backup. Talvez suas mensagens fiquem por meses nos servidores das big techs.
**E a senha do backup?** Dificilmente teus contatos vão querer habilitar a senha e, caso o façam, vão usar aquelas senhas com o nome do cachorro, endereço ou número de telefone, uma sequência numérica. Senhas que não resistiriam um segundo à técnica de força bruta.
A realidade dos grupos de WhatsApp é a pior. Se um lá estiver com backup desprotegido, expõe todos os outros com backups criptografados.
**Existe solução?**
Não adianta eu vir aqui propor que você use PGP para falar com pessoas e grupos de WhatsApp porque ninguém vai aderir, mas você pode ter uma relativa privacidade utilizando serviços web que usam mensagens temporárias ou que excluem arquivos e textos na primeira visualização. Podem ser algum serviço #PasteBin ou o #PrivNote, mas se precisar de proteção adicional sugiro #Pwpush, que criptografa texto e arquivos. Se deseja compartilhar imagens, nada melhor que #PicInfini. Quando esses links forem para a nuvem, não poderão ser acessados pelas big techs. O lado ruim é que o lado as mensagens do teu contato na conversa podem tornar o assunto deduzível para observadores. Mas, se você é obrigado a usá-lo, melhor que nada.
Se você puder, desinstale essa porcaria e use #Signal,SMSs criptografados com #Parsin-SMS ou #Deku, #Telegram com chat secreto, #otr.to ou #Chatcrypt para ter mais #privacidade.
-----BEGIN PGP SIGNATURE-----
iHsEARYIACMcHEVsIE5hcmRvIDxlbG5hcmRvQGR1Y2suY29tPgUCZp2kgwAKCRCI
VB7Q3hGNRh11AQCSstNt0zhImyYTIUoao6GfZCX4L6TG0xnliLmCzqO6GQD6AznS
gI0xwO29OPjw0sjxxF+1jZ5EbhV1qpKafS9f1AQ=
=4ftx
-----END PGP SIGNATURE-----