A segurança de aplicativos de mensagens como WhatsApp e Signal voltou ao centro do debate após um alerta recente do FBI indicar que a criptografia de ponta a ponta não protege usuários da forma como muitos imaginam. Segundo a agência federal de investigação dos Estados Unidos, mesmo com esse tipo de proteção ativa, contas e dispositivos continuam vulneráveis a ataques que não envolvem a quebra da criptografia em si.
O aviso aponta que usuários de iPhone e Android podem ter dados acessados por invasores que exploram falhas nos aparelhos ou em configurações específicas. O cenário ajuda a explicar casos recentes de malware distribuído via mensagens e até a possibilidade de acessar conteúdos apagados em aplicativos como o Signal.
Criptografia protege o trânsito, não o dispositivo
A principal distinção feita pelo FBI é que a criptografia de ponta a ponta atua apenas durante o envio das mensagens. Ou seja, ela protege o conteúdo enquanto ele está em trânsito entre um dispositivo e outro.
No entanto, assim que a mensagem chega ao destino, ela é descriptografada e passa a depender da segurança do aparelho. Isso significa que, se um smartphone for comprometido, seja por acesso físico ou remoto, o conteúdo das conversas pode ser exposto.
De acordo com o alerta, mais de 1 bilhão de smartphones já não recebem atualizações de segurança do sistema operacional. Esses dispositivos representam um ponto crítico, já que vulnerabilidades conhecidas podem ser exploradas em ataques mais recentes.
Notificações e configurações ampliam riscos
Um dos exemplos citados envolve a forma como notificações são armazenadas em dispositivos. A coleta de mensagens apagadas no Signal, segundo o FBI, não ocorreu por falha no aplicativo, mas sim pela maneira como o iPhone gerencia notificações.
Se o usuário permite que notificações exibam o remetente e trechos da mensagem, essas informações podem ficar acessíveis no aparelho. A recomendação é revisar as configurações de notificações caso haja preocupação com esse tipo de exposição.
Contas sequestradas e acesso indevido
Outro vetor de ataque destacado envolve o comprometimento de contas. Golpes que levam usuários a compartilhar códigos de verificação ou a conectar dispositivos desconhecidos a aplicativos como WhatsApp e Signal podem permitir acesso completo às conversas.
Segundo o FBI, campanhas recentes resultaram em acesso não autorizado a milhares de contas, permitindo que invasores visualizassem mensagens, listas de contatos e até enviassem conteúdos em nome das vítimas.
Embora o foco tenha sido o Signal em um dos casos, o órgão afirma que métodos semelhantes podem ser aplicados a outras plataformas de mensagens.
Segurança depende do conjunto
O alerta reforça que a criptografia de ponta a ponta continua funcionando corretamente e não foi quebrada. Ainda assim, ela não é suficiente para garantir a proteção total dos dados.
Na prática, a segurança depende também do estado do dispositivo utilizado, das configurações adotadas e do comportamento do usuário ao interagir com links, códigos e acessos vinculados às contas.
O post FBI diz que criptografia não protege totalmente apps de mensagem apareceu primeiro em Olhar Digital.
