O WhatsApp é popular em todo o mundo, mas, no Brasil, é um fenômeno. De acordo com dados do Prêmio Consumidor Moderno de Excelência em Serviços ao Cliente 2023, mais de 1 bilhão de interações pelo chat foram registradas no País. Apesar da preferência, no último ano, também foi por aqui o registro do maior número de phishing realizado pela plataforma, com mais de 76 mil tentativas de fraudes, segundo o relatório da Kaspersky.

Neste cenário, Rodrigo Rocha, gerente de arquitetura de soluções da Compugraf, fornecedora de soluções em cibersegurança e privacidade de dados, alerta sobre o uso do WhatsApp para comunicações empresariais. “O aplicativo apresenta sérios riscos ao ser utilizado para a propagação de arquivos de alto sigilo. Apesar da criptografia de ponta a ponta, existem vulnerabilidades nos servidores”, afirma.

Quer saber tudo sobre Universo Sugar? Clique aqui e compre o e-book O Guia dos Sugar Daddy & Sugar Babies por apenas R$ 10

De acordo com o especialista, essa falta de segurança pode comprometer a confidencialidade de dados, exigindo a adoção de alternativas mais seguras em situações que demandam máxima proteção. Pensando nisso, Rocha listou algumas recomendações.

• Ficar atento aos riscos

“O WhatsApp é uma plataforma de mensagens extremamente popular, mas não foi projetado como uma ferramenta de comunicação segura para informações de alto sigilo. Estar atento a esse cenário é imprescindível para as empresas se protegerem”, indica o profissional.

A criptografia de ponta a ponta é responsável por assegurar as mensagens no momento em que estão sendo transmitidas entre os dispositivos, mas não protege os dados armazenados nos servidores do WhatsApp. Outro risco que o especialista destaca é caso o dispositivo em que o WhatsApp está instalado seja perdido ou roubado, já que as mensagens e os dados armazenados no aplicativo podem ser acessados.

“Os ataques de phishing são uma forma comum de obter acesso não autorizado a uma conta do WhatsApp. Os atacantes podem enviar mensagens falsificadas ou e-mails que parecem legítimos, solicitando informações de login, com isso, conseguem acesso às informações enviadas”, alerta Rocha.

• Evitar o uso de WhatsApp para compartilhamento de informações sensíveis

“É recomendável evitar o uso do WhatsApp em caso de compartilhamento de informações altamente sensíveis em diversas situações, principalmente quando a segurança desses dados é uma prioridade absoluta”, aponta o especialista.

De acordo com Rocha, qualquer situação em que a segurança e a confidencialidade das informações sejam de extrema importância, é preferível utilizar plataformas de comunicação projetadas especificamente para proteção em nível empresarial.

• Implementar medidas de segurança

Contudo, caso as empresas necessitem enviar informações confidenciais pelo WhatsApp, é fundamental implementar medidas adicionais de segurança para proteger esses arquivos e mensagens.

“Neste cenário, treinamento e conscientização dos funcionários sobre o uso da ferramenta e seus riscos, configurar autenticação de dois fatores (MFA), para evitar o roubo de contas de WhatsApp, restringir informações de contato, são algumas medidas que podem auxiliar. Além disso, criação de políticas de senhas fortes, utilização de ferramenta de criptografia de arquivos antes de enviar pelo aplicativo também são recomendáveis”, comenta Rocha.

Apesar das medidas, o especialista ressalta que não é garantida a mitigação completa do risco de fraude.

• Definir configurações específicas

Por fim, para auxiliar nesse cenário, o WhatsApp oferece algumas configurações de segurança e privacidade que podem ser ajustadas para melhorar a segurança da comunicação da companhia.

Ativar a autenticação de dois fatores, que adiciona uma camada extra de segurança à conta, e habilitar a autenticação por impressão digital ou reconhecimento facial para desbloquear o WhatsApp, estão entre as sugestões do especialista. “Configurar notificações de login, para ser alertado sempre que a conta for acessada em um novo dispositivo, ajustar as configurações de privacidade, como quem pode ver informações de foto de perfil, status e última visualização, além de restringir quem pode adicionar a grupos, são medidas que podem evitar colocar o usuário em contato com a ameaça”, completa Rocha.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga