Circulam nas redes sociais e em mensagens de WhatsApp alertas que garantem que basta receber ou descarregar uma imagem para que um telemóvel seja infetado com malware, ou seja, software malicioso, permitindo o acesso a dados pessoais e até a contas bancárias. A alegação é verdadeira?
Sim, mas… falta contexto. Veja-se a opinião de Daniel Fernández-Viagas, especialista em privacidade e cibersegurança, citado pelo jornal espanhol de fact-checking “Maldita.es”, que publicou um texto sobre este tema. O especialista diz que a estratégia “é tecnicamente possível”. Ou seja, um ficheiro recebido por WhatsApp pode mesmo instalar malware num telemóvel e permitir esse tipo de acesso. No entanto, isso “não acontece em qualquer circunstância”, nem apenas pelo simples ato de descarregar uma fotografia.
Viagas explica que estes ataques dependem de “cenários muito específicos”, nomeadamente da existência de uma vulnerabilidade no WhatsApp ou no próprio sistema operativo do telemóvel. Essas falhas tendem a surgir quando a app ou o dispositivo não têm a versão mais recente instalada, ou quando o utilizador recorre ativamente a um ficheiro malicioso, como uma aplicação ou um documento adulterado. Em contrapartida, Fernández-Viagas sublinha que “o download de uma fotografia comum, por si só, numa aplicação atualizada, não permite aceder a conteúdos pessoais nem a dados bancários”.
Ainda assim, já existiram casos documentados de ficheiros aparentemente inofensivos a serem usados como ferramenta de ataque. O Instituto Nacional de Cibersegurança de Espanha (INCIBE) alertou, por exemplo, para uma situação em que um GIF “malicioso” explorava vulnerabilidades específicas para comprometer dispositivos, refere o mesmo jornal. Estes casos, porém, não representam o funcionamento normal da aplicação, mas sim exceções associadas a falhas pontuais, entretanto corrigidas.
Para reduzir riscos, os especialistas recomendam medidas básicas de segurança, entre as quais manter o WhatsApp sempre atualizado, desativar o download automático de ficheiros das conversas e ativar a verificação em dois passos em todas as aplicações. Garantir que a aplicação está na versão mais recente é particularmente importante, já que as atualizações incluem correções de falhas de segurança que vão sendo conhecidas.
Como verificar se a versão instalada é a mais recente? No caso do iPhone, é possível confirmar se o WhatsApp está atualizado acedendo à App Store, tocando na fotografia de perfil e verificando se surge a opção “Atualizar” junto à aplicação. Se aparecer apenas “abrir”, a versão instalada é a mais recente. Em dispositivos Android, o processo é semelhante através da Google Play Store, na secção de gestão de aplicações. Em alternativa, pode-se ativar as atualizações automáticas, tanto em iOS como em Android. Este passo reduz ainda mais o risco de utilizar versões vulneráveis.
Assim, é verdade que é tecnicamente possível, através do download de uma fotografia recebida por WhatsApp, dar acesso à conta bancária ou a outros dados pessoais. No entanto, o “feito” é difícil de concretizar, principalmente tendo sempre as versões mais recentes quer da aplicação, quer do sistema operativo do telemóvel.
_____________________________
Avaliação do Polígrafo:
