Mensagens criptografadas não garantem privacidade: veja como isso afeta usuários regulares
A suposta conspiração para sequestrar o governador de Michigan levantou novamente a questão dos aplicativos de mensagens confidenciais.
Como aprendemos recentemente, as mensagens criptografadas não garantem que suas conversas privadas permaneçam entre você e o destinatário. Na quinta-feira , o FBI prendeu seis pessoas sob suspeita de conspirar para sequestrar o governador de Michigan. Como os federais conseguiram as informações de que precisavam? Eles leem as mensagens criptografadas na correspondência do usuário.
Por uma questão de completude, os chats não foram acessados usando nenhuma nova tecnologia. O FBI tinha um informante confidencial que participava de fluxos de mensagens em grupo, onde grande parte da trama foi traçada, de acordo com o relatório. Dessa forma, o FBI estava constantemente ciente do que estava acontecendo, mesmo quando o grupo trocava de aplicativo de mensagens.
“Como o [informante] ainda fazia parte do grupo, o FBI manteve a capacidade de rastrear conversas de bate-papo de forma consistente", disse o agente especial do FBI Richard J. Trask II.
O incidente destaca a insegurança de aplicativos de mensagens criptografadas, como Signal, Telegram e WhatsApp. Embora todos ofereçam algum nível de privacidade ao enviar mensagens, há muitas maneiras de obter acesso às suas mensagens.
Esta é uma boa e má notícia ao mesmo tempo. Isso significa que os criminosos que planejam má conduta não podem confiar inteiramente em serviços de mensagens criptografadas para ocultar seus planos da polícia. Enquanto a aplicação da lei adverte que a criptografia torna suas investigações sobre criminosos perigosos " furtivas ". Este caso é um excelente exemplo de como os investigadores podem continuar a ler as mensagens enviadas por meio de serviços criptografados.
Usuários regulares que desejam proteger seus dados de hackers, crackers e agentes estrangeiros precisam repensar o que as mensagens criptografadas realmente oferecem. Esta não é uma poção mágica que ajudará a proteger completamente suas informações pessoais. A seguir, falaremos sobre o que você definitivamente precisa saber sobre a criptografia de mensagens em bate-papos.
Como funcionam as mensagens criptografadas?
A maioria das pessoas não tem ideia do que aplicativos de mensagens criptografadas como Signal, Telegram e WhatsApp, do Facebook, fazem. Eles se parecem e agem como ferramentas comuns de mensagens de texto. Você não percebe, mas os serviços criptografam suas mensagens conforme elas trafegam pelos sistemas celulares e pela Internet para chegar ao telefone do destinatário pretendido.
Isso significa que ninguém envolvido no envio da mensagem, incluindo o serviço de mensagens criptografadas, pode ler suas mensagens. Mensagens SMS regulares são enviadas em texto não criptografado e não possuem esse nível de segurança, portanto, são vulneráveis à interceptação em vários pontos quando enviadas de seu telefone para o dispositivo do destinatário.
Os dados do meu telefone também são criptografados?
Se você estiver usando um iPhone, os dados do telefone serão criptografados quando o dispositivo for bloqueado. Em telefones Android, os próprios usuários devem habilitar a criptografia. A criptografia do dispositivo protegerá suas mensagens enquanto seu telefone estiver bloqueado.
A Apple considera essa forma de criptografia importante para manter a privacidade dos dados do usuário. Primeiro, ele protegerá todos os dados pessoais do seu telefone caso sejam roubados. Em segundo lugar, pense nas mensagens e fotos privadas, bem como no acesso à sua conta, e-mail e mapa.
Assim como a criptografia de mensagens, a criptografia de dispositivos tem sido um ponto delicado para a aplicação da lei. Em 2016, o FBI tentou obter uma ordem judicial para forçar a Apple a ajudá-la a acessar mensagens criptografadas em um iPhone usado por um atirador extremista. Depois que a Apple recusou, o bureau conseguiu acessar os dados do telefone usando uma técnica diferente.
Como alguém pode acessar minhas mensagens criptografadas?
Como mostra o caso em Michigan, qualquer pessoa para quem você envia uma mensagem pode compartilhá-la com um número maior de pessoas, seja ela enviada criptografada ou não. O mesmo se aplica a qualquer pessoa que possa desbloquear o telefone, o que desativará a criptografia do dispositivo. Se você não bloquear seu dispositivo, qualquer pessoa que tenha acesso ao seu telefone poderá ver suas mensagens e fotos.
Depois, há o hack, que é usado por policiais, bem como por criminosos e governos estrangeiros, para roubar dados do telefone usando malware. Depois que um dispositivo é comprometido, o malware pode ler mensagens nele. Isso funciona da mesma maneira que espiar por cima do ombro para ver o que você está digitando. Essas ferramentas possuem uma arquitetura complexa, são caras e requerem a intervenção de um especialista experiente.
Outra forma de malware que pode ler suas mensagens privadas é chamada de Stalkerware. Este é um software de monitoramento de telefone que muitas pessoas usam para espionar seus parceiros ou ex-namorados. Geralmente requer acesso ao seu telefone também. Existem etapas que você pode seguir para se manter protegido contra Stalkerware.
Finalmente, vamos falar sobre backup de dados. As informações em suas contas na nuvem podem não ser criptografadas e qualquer pessoa com a senha pode acessar os backups de mensagens. Alguns programas Stalkerware funcionam da seguinte maneira: com a ajuda deles, uma pessoa obtém acesso a um backup na nuvem dos dados do telefone. Esse é um ótimo argumento para usar uma senha única e difícil de adivinhar para proteger suas contas na nuvem, além de instalar um gerenciador de senhas.