É constante a procura do WhatsApp por mais segurança e pela proteção dos utilizadores. Nem sempre é algo simples e rápido, mas a verdade é que surgem sempre novidades. A mais recente chega agora, e quer dar mais segurança ao WhatsApp, com o reforço da proteção das contas mais vulneráveis.

Mais segurança para contas mais vulneráveis

O WhatsApp sempre ofereceu encriptação de ponta a ponta por defeito para as conversas, proporcionando um bom nível de privacidade para as comunicações. Mas alguns utilizadores podem querer mais, e é por isso que o serviço de mensagens Meta está a oferecer uma nova opção de segurança.

Os serviços de mensagens estão a resistir, enquanto as autoridades de todo o mundo procuram incessantemente quebrar a encriptação de ponta a ponta. O WhatsApp, na linha da frente deste esforço, confirma que defenderá "sempre" o direito à privacidade de todos. O serviço de mensagens também sabe que isso não é suficiente para certos utilizadores altamente sensíveis, como jornalistas ou figuras públicas.

Para estes utilizadores, são, por vezes, necessárias medidas de segurança adicionais para a proteção contra ciberataques altamente sofisticados, concebidos para os espiar. É por isso que o WhatsApp oferece uma nova funcionalidade chamada "Definições rigorosas da conta". Disponível nas definições avançadas de privacidade da aplicação, esta opção bloqueia as definições da conta ao nível mais restritivo.

Um bloqueio de segurança adicional no WhatsApp

Na prática, a funcionalidade limitará a funcionalidade da aplicação: bloqueia anexos e media enviados por pessoas que não estão na lista de contactos, e as pré-visualizações de links também serão desativadas. Estes são potenciais vetores de ataque que serão, portanto, eliminados.

Tecnicamente, o WhatsApp reescreveu a sua biblioteca de processamento de media em Rust em vez de C++ para mitigar as vulnerabilidades de segurança relacionadas com a gestão de memória. Estas vulnerabilidades representam uma parte significativa dos problemas críticos em C++. A biblioteca Rust atua como um filtro antes de os ficheiros chegarem às bibliotecas do sistema: identificando ficheiros de risco, detetando ficheiros que disfarçam a sua verdadeira natureza e sinalizando explicitamente formatos perigosos.

Este conjunto de controlos, apelidado de "Caleidoscópio", não bloqueia todos os ataques, mas reduz o risco de exploração multiplataforma. O WhatsApp está a enviar uma mensagem clara a toda a indústria: o Rust não é um truque ou uma experiência, mas uma escolha de segurança de nível industrial, invisível para o utilizador, no entanto implementada em milhares de milhões de dispositivos.