Relatório aponta falhas na segurança do WhatsApp

-
Ligia Aguilhar
Colaborou Estevão Cançado

App é o último colocado em estudo que mostra empresas
que mais protegem os dados e a privacidade dos usuários

O aplicativo de mensagens mais popular do Brasil, o WhatsApp, falha na proteção dos dados e da privacidade dos usuários. Essa é a conclusão de um relatório sobre o tema divulgado pelo grupo de defesa de liberdades civis na internet Electronic Frontier Foundation (EFF).

A companhia desenvolvedora do WhatsApp, que tem 800 milhões de usuários no mundo todo,  ganhou apenas uma estrela de cinco possíveis no relatório “Who has your back?” (Quem te defende, em tradução literal) que anualmente avalia como companhias de internet e telecomunicações protegem a privacidade dos seus usuários.

As empresas são avaliadas em critérios que incluem transparência com relação a solicitações de governos e divulgação de política para armazenamento de dados.

Segundo a EFF, o WhatsApp só foi aprovado quanto a sua oposição a “backdoors”, recurso implementado na fábrica que garante acesso remoto ao sistema.

“Apesar da EFF ter dado à companhia um ano inteiro para se preparar para a sua inclusão no relatório, ela não adotou nenhuma das melhores práticas que nós identificamos” diz o texto. “O WhatsApp só ganhou crédito pela posição pública do Facebook de se opor à brechas para expor dados de usuários.”

O WhatsApp começou a criptografar as mensagens enviadas por seus usuários no fim do ano passado, como forma de proteger o conteúdo da conversa.  O uso dessa tecnologia, porém, não foi considerado na avaliação da EFF. Ao lado do WhatsApp, na última colocação, está a empresa de telefonia americana AT&T.

Por outro lado, Apple, Adobe, Dropbox, Yahoo, Wikimedia, WordPress.com e Credo Mobile ganharam nota máxima do relatório, atendendo aos cincos pontos fundamentais destacados pela EFF.

Google, Facebook, Twitter e Microsoft, que no ano passado foram destaque com nota máxima, perderam credibilidade neste ano. Segundo a EFF, o Twitter e o Google falham em não informar seus usuários sobre solicitações de dados pessoais feitos pelo governo. O Google também não publica quais os parâmetros utiliza para responder a demandas da Justiça – mesmo problema identificado na Microsoft.

As falhas do WhatsApp

Segundo o relatório da EFF, o WhatsApp:
  • não segue boas práticas de segurança da indústria, como solicitar garantias antes de fornecer conteúdo de usuários para a Justiça;
  • não publica relatórios de transparência ou um guia de pedidos judiciais de solicitação de dados;
  • não promete avisar os usuários sobre pedidos de dados pessoais feitas por governos;
  • não publica informações sobre sua política de retenção de dados, como o registro de endereços de IP ou de conteúdo deletado pelo usuário.


Apple

Embora a Apple tenha tido um destaque positivo no estudo da EFF por tomar medidas para evitar o monitoramento por governos, quando o assunto é proteção contra vírus e hackers a empresa apresenta certa fragilidade.

Um outro grupo de pesquisadores das universidades de Indiana, nos EUA, da Universidade de Pequim, na China, e do Instituto de Tecnologia da Geórgia, nos EUA, especializados em segurança da informação, divulgou, ontem, um artigo em que detalham diversas falhas de proteção em produtos da Apple. Ao longo de 12 páginas, os autores revelam como conseguiram roubar senhas bancárias e de e-mail de iPhones, iPads e Macbooks. Os sistemas operacionais afetados foram o iOS e o OS X.

Segundo os pesquisadores, a maneira como os aplicativos da Apple se comunicam permitiu que o grupo instalasse em um ambiente controlado um vírus disfarçado de aplicativo (malware) na loja virtual da empresa. Quando era feito o download, quase 90% dos demais aplicativos tinham suas informações roubadas sem que a ameaça fosse detectada.

“A consequência desses ataques é séria e incluiu o vazamento de senhas e todos os tipos de dados confidenciais”, diz o documento.

O grupo liderado por Luyi Xing, da Universidade de Indiana, afirmou que a Apple foi noticiada por eles dos erros em outubro do ano passado. Na ocasião, a empresa pediu seis meses para responder. Até o lançamento do artigo, no final de maio, o grupo não tinha recebido nenhum retorno.

O caso chama a atenção, já que há pouca literatura sobre falhas nos sistemas da Apple e levanta suspeitas se hackers já podem ter utilizado esses métodos para roubo de dados.

Veja a avaliação das empresas na íntegra:
Clique sobre a imagem para ampliá-la

Fonte: ESTADÃO.COM.BR – link – 18 de junho de 2015 – 18h31 – Internet: clique aqui. Edição impressa: Economia / link – Sexta-feira, 19 de junho de 2015 – Pg. B12.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A necessidade de dessacerdotalizar a Igreja Católica

-
Imagem
  Jorge Costadoat Padre jesuíta chileno, ele é doutor em Teologia pela Pontifícia Universidade Gregoriana de Roma. Foi professor de Trindade e Cristologia e de Teologia Latino-Americana na Pontifícia Universidade Católica de Chile até 2014.  Atuou como Diretor do Centro Teológico Manuel Larraín (2004-2016). Foi Coordenador da Comissão Teológica da Companhia de Jesus na América Latina em dois períodos (2000-2004 e 2006-2013). Atualmente trabalha como pesquisador adjunto na Pontifícia Universidade Católica do Chile.   PE. JORGE COSTADOAT “A versão sacerdotal do cristianismo tornou-se uma expressão patológica do mesmo” Parece-me que o principal problema da Igreja Católica hoje não é o clericalismo, mas a versão sacerdotal do catolicismo. O clericalismo é um problema moral. A organização sacerdotal do cristianismo não . Esta é uma dificuldade estrutural. Se a Igreja Católica não fosse organizada sacerdotalmente, não haveria os abusos de poder por parte do clero que ...
Leia mais

Dominação evangélica para o Brasil

-
Imagem
  Evento em São Paulo escancara plano   Zé Barbosa Junior Teólogo, escritor, pós-graduado em Ciências Políticas e pastor da Comunidade de Jesus em Campina Grande - PB   Evento mostra de forma inequívoca o projeto evangélico de tomada do poder em nosso país aliado à extrema direita   “ Esse silêncio todo me atordoa /  Atordoado eu permaneço atento Na arquibancada pra a qualquer momento /  Ver emergir o monstro da lagoa Pai, afasta de mim esse cálice! ” (Chico Buarque / Gilberto Gil) ZÉ BARBOSA JUNIOR O que parece um simples evento religioso pode esconder muito mais do que se imagina. É o caso do “2º Congresso Internacional Legado Cristão” que acontece nos dias 17 e 18 de janeiro (sexta e sábado) no Memorial da América Latina, na Barra Funda, bairro da capital paulista. Em pauta, temas como família , educação e liberdade sob uma perspectiva cristã.   Embora o evento se apresente como um fórum para promover valores cristãos, há de forma...
Leia mais

Eleva-se uma voz profética

-
Imagem
  Por uma Igreja Sinodal: o Direito Canônico, as mulheres e os pobres   Dom Erwin Kräutler Bispo emérito do Xingu, Altamira (1981 a 2015)   D. ERWIN KRÄUTLER O “Instrumentum laboris” do Sínodo é muito mais ad intra da Igreja do que ad extra «Continua muito grande o perigo de nossa Igreja voltar a ficar particularmente preocupada consigo mesma , especialmente depois do capítulo escandaloso e horrível dos abusos. O “Sínodo Sinodal” certamente não pode saltar por cima da própria sombra. Mas retirar-se “do mundo maligno” para sacristias com cheiro de incenso ou, então, tentar atrair as massas através de grandes eventos litúrgicos com muita pompa, musicata altissonante e paramentos suntuosos será definitivamente o caminho errado », alerta Dom Erwin Kräutler , bispo emérito do Xingu, Altamira. Segundo ele, o Instrumentum laboris [doravante: IL ] é muito mais ad intra (voltado para dentro) da Igreja do que ad extra (voltado para fora).   Convite para uma con...
Leia mais