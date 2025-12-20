O aumento da cibercriminalidade exige uma atenção redobrada às ferramentas de comunicação que utilizamos diariamente. Neste contexto, é importante compreender como uma simples chamada de voz no WhatsApp pode permitir a recolha de determinados metadados de rede, como o endereço IP público de um utilizador, levantando questões relevantes de privacidade.

Recolha de dados do WhatsApp através do Wireshark

O processo baseia-se na utilização do Wireshark, uma ferramenta profissional de análise de tráfego de rede, em conjunto com a versão desktop do WhatsApp. Durante a realização ou receção de uma chamada de voz, é estabelecida uma comunicação em tempo real que pode ocorrer de forma direta ou através de servidores intermédios da plataforma.

Ao monitorizar o tráfego de rede e aplicar filtros adequados - por exemplo, com base no endereço IP local e em protocolos utilizados para a comunicação em tempo real - é possível identificar pacotes conhecidos como Binding Request. Estes pacotes podem revelar o endereço IP público do recetor da chamada, permitindo inferir informações como o fornecedor de Internet e a localização geográfica aproximada.

Importa sublinhar que esta informação não compromete a encriptação das comunicações do WhatsApp, mas constitui um conjunto de metadados que pode ser explorado para outros fins.

Portanto, instale o WireShark > Execute o serviço > Ligue a um colega pelo WhatsApp > Insira "ip.addr==[ip_privado] && stun" na barra de filtro > Verifique o IP da "Destination" onde o protocolo é "STUN" e a info é "86 Binding Request". Este indica o IP público do recetor da chamada.

Depois, é só usar um serviço como o whatismyipaddress para descobrir cidade, região, ISP, entre outras informações.

Precisão da localização e riscos reais associados

A localização obtida através de um endereço IP é, regra geral, apenas aproximada, correspondendo normalmente à cidade ou região e não ao endereço físico exato do utilizador. Por si só, esta informação não permite localizar uma pessoa com precisão nem representa um risco imediato de intrusão.

No entanto, o conhecimento da localização aproximada pode ser utilizado como elemento de credibilidade em esquemas de engenharia social. Golpistas podem recorrer a esta informação para personalizar contactos futuros, mencionando a cidade, o ISP ou serviços comuns da região, aumentando a probabilidade de sucesso de fraudes ou tentativas de manipulação.

- Olá, estou a falar com a Ana de [região correta]? Sou do suporte da [operadora correta]… - Ele sabe a minha região e operadora, deve ser legítimo.

Uma das medidas mais eficazes para reduzir a exposição desnecessária de metadados é evitar atender chamadas de voz ou vídeo provenientes de números desconhecidos. Este simples gesto limita a confirmação de que o número está ativo e dificulta a recolha de informações adicionais por terceiros.

Adicionalmente, o WhatsApp disponibiliza as suas definições de privacidade. Vá a Definições > Privacidade > Avançadas > Proteger o endereço IP em chamadas. Ao ativar esta funcionalidade, as chamadas passam a ser retransmitidas através dos servidores da plataforma, ocultando o seu endereço IP real .

