O Whatsapp é muito popular em todo o mundo, mas, no Brasil, é um fenômeno. De acordo com dados do Prêmio Consumidor Moderno de Excelência em Serviços ao Cliente 2023, mais de 1 bilhão de interações pelo chat foram registradas no país. Apesar da preferência, no último ano, também foi por aqui o registro do maior número de phishing realizado pela plataforma, com mais de 76 mil tentativas de fraudes, segundo o relatório de 2022 da Kaspersky.
Nesse cenário, Rodrigo Rocha, gerente de arquitetura de soluções da Compugraf, fornecedora de soluções em cibersegurança e privacidade de dados das principais empresas brasileiras, alerta sobre o uso do WhatsApp para comunicações empresariais. “O aplicativo apresenta sérios riscos ao ser utilizado para a propagação de arquivos de alto sigilo. Apesar da criptografia de ponta a ponta, existem vulnerabilidades nos servidores”, afirma.
De acordo com o especialista, essa falta de segurança pode comprometer a confidencialidade de dados, exigindo a adoção de alternativas mais seguras em situações que demandam máxima proteção. Pensando nisso, Rocha listou algumas recomendações.
- Ficar atento aos riscos
“O WhatsApp é uma plataforma de mensagens extremamente popular, mas não foi projetado como uma ferramenta de comunicação segura para informações de alto sigilo. Estar atento a esse cenário é imprescindível para as empresas se protegerem”, indica o profissional.
A criptografia de ponta a ponta é responsável por assegurar as mensagens no momento em que estão sendo transmitidas entre os dispositivos, mas não protege os dados armazenados nos servidores do WhatsApp. Outro risco que o especialista destaca é caso o dispositivo em que o WhatsApp está instalado seja perdido ou roubado, já que as mensagens e dados armazenados no aplicativo podem ser acessados.
“Os ataques de phishing são uma forma comum de obter acesso não autorizado a uma conta do WhatsApp. Os atacantes podem enviar mensagens falsificadas ou e-mails que parecem legítimos, solicitando informações de login, com isso, conseguem acesso às informações enviadas”, alerta Rocha.
- Evitar o uso de WhatsApp para compartilhamento de informações sensíveis
“É recomendável evitar o uso do WhatsApp em caso de compartilhamento de informações altamente sensíveis em diversas situações, principalmente quando a segurança desses dados é uma prioridade absoluta”, alerta.
De acordo com o profissional, qualquer situação em que a segurança e a confidencialidade das informações sejam de extrema importância, é preferível utilizar plataformas de comunicação projetadas especificamente para proteção em nível empresarial.
- Implementar medidas de segurança
Contudo, caso as empresas necessitem enviar informações confidenciais pelo WhatsApp, é fundamental implementar medidas adicionais de segurança para proteger esses arquivos e mensagens.
“Nesse cenário, treinamento e conscientização dos funcionários sobre o uso da ferramenta e seus riscos, configurar autenticação de dois fatores (MFA), para evitar o roubo de contas de Whatsapp, restringir informações de contato, são algumas medidas que podem auxiliar. Além disso, criação de políticas de senhas fortes, utilização de ferramenta criptografia de arquivos antes de enviar pelo Whatsapp também são recomendáveis”, comenta Rocha.
Apesar das medidas, o especialista ressalta que não é garantida a mitigação completa do risco de fraude.
- Definir configurações específicas
Por fim, para auxiliar nesse cenário, o WhatsApp oferece algumas configurações de segurança e privacidade que podem ser ajustadas para melhorar a segurança da comunicação da companhia.
Ativar a autenticação de dois fatores, que adiciona uma camada extra de segurança à sua conta, e habilitar a autenticação por impressão digital ou reconhecimento facial para desbloquear o WhatsApp, estão entre as sugestões do especialista. “Configurar notificações de login, para ser alertado sempre que a conta for acessada em um novo dispositivo, ajustar as configurações de privacidade, como quem pode ver informações de foto de perfil, status e última visualização, além de restringir quem pode adicionar a grupos, são medidas que pode evitar colocar o usuário em contato com a ameaça”, completa Rocha.