De acordo com um estudo feito pela consultoria global Ipsos, intitulado de “The Most Influential Brands”, o WhatsApp é o segundo aplicativo mais influente no Brasil, que é usado por uma porção massiva dos brasileiros para se comunicar. Essa popularidade abre uma brecha muito grande para criminosos aplicarem golpes e roubar dados.
Não é atoa que o Whatsapp, segundo o relatório de 2022 da Kaspersky, registrou o maior número de phishing, com mais de 76 mil tentativas de fraudes. Por isso, é importante ficar sempre atento para não cair em golpes ao usar o aplicativo. Além do uso pessoal, o mensageiro também é uma ferramenta de trabalho para o meio corporativo, que também deve adotar medidas para evitar, por exemplo, o vazamento de informações.
Rodrigo Rocha, gerente de arquitetura de soluções da Compugraf, fornecedora de soluções em cibersegurança e privacidade de dados das principais empresas brasileiras, alerta sobre o uso do WhatsApp para comunicações empresariais. “O aplicativo apresenta sérios riscos ao ser utilizado para a propagação de arquivos de alto sigilo. Apesar da criptografia de ponta a ponta, existem vulnerabilidades nos servidores”, afirma.
O especialista explica que essa falta de segurança pode comprometer a confidencialidade de dados, exigindo a adoção de alternativas mais seguras em situações que demandam máxima proteção.
“O WhatsApp é uma plataforma de mensagens extremamente popular, mas não foi projetado como uma ferramenta de comunicação segura para informações de alto sigilo. Estar atento a esse cenário é imprescindível para as empresas se protegerem”, indica o profissional.
Confira algumas recomendações que se devem ter ao usar o aplicativo:
- Ficar atento aos riscos: embora a criptografia de ponta a ponta assegure a segurança no momento que estão sendo transmitidas entre os dispositivos, ele não protege os dados armazenados nos servidores do WhatsApp.
“Os ataques de phishing são uma forma comum de obter acesso não autorizado a uma conta do WhatsApp. Os atacantes podem enviar mensagens falsificadas ou e-mails que parecem legítimos, solicitando informações de login, com isso, conseguem acesso às informações enviadas”, alerta Rocha.
- Evitar compartilhar informações sensíveis: de acordo com o profissional, qualquer situação em que a segurança e a confidencialidade das informações sejam de extrema importância, é preferível utilizar plataformas de comunicação projetadas especificamente para proteção em nível empresarial.
- Implementar medidas de segurança: caso as empresas necessitem enviar informações confidenciais pelo WhatsApp, é fundamental implementar medidas adicionais de segurança para proteger esses arquivos e mensagens.
“Nesse cenário, treinamento e conscientização dos funcionários sobre o uso da ferramenta e seus riscos, configurar autenticação de dois fatores (MFA), para evitar o roubo de contas de Whatsapp, restringir informações de contato, são algumas medidas que podem auxiliar. Além disso, criação de políticas de senhas fortes, utilização de ferramenta criptografia de arquivos antes de enviar pelo Whatsapp também são recomendáveis”, comenta Rocha.
Definir configurações específicas: o próprio WhatsApp fornece algumas configurações de segurança e privacidade, como a autenticação de dois fatores, a autenticação por impressão digital ou reconhecimento facial, entre outras.
