O aumento da cibercriminalidade exige uma atenção redobrada às ferramentas de comunicação que utilizamos diariamente. Neste contexto, é importante compreender como uma simples chamada de voz no WhatsApp pode permitir a recolha de determinados metadados de rede, como o endereço IP público de um utilizador, levantando questões relevantes de privacidade.
Recolha de dados do WhatsApp através do Wireshark
O processo baseia-se na utilização do Wireshark, uma ferramenta profissional de análise de tráfego de rede, em conjunto com a versão desktop do WhatsApp. Durante a realização ou receção de uma chamada de voz, é estabelecida uma comunicação em tempo real que pode ocorrer de forma direta ou através de servidores intermédios da plataforma.
Ao monitorizar o tráfego de rede e aplicar filtros adequados – por exemplo, com base no endereço IP local e em protocolos utilizados para a comunicação em tempo real – é possível identificar pacotes conhecidos como Binding Request. Estes pacotes podem revelar o endereço IP público do recetor da chamada, permitindo inferir informações como o fornecedor de Internet e a localização geográfica aproximada.
Importa sublinhar que esta informação não compromete a encriptação das comunicações do WhatsApp, mas constitui um conjunto de metadados que pode ser explorado para outros fins.
Portanto, instale o WireShark > Execute o serviço > Ligue a um colega pelo WhatsApp > Insira “ip.addr==[ip_privado] && stun” na barra de filtro > Verifique o IP da “Destination” onde o protocolo é “STUN” e a info é “86 Binding Request”. Este indica o IP público do recetor da chamada.
Depois, é só usar um serviço como o whatismyipaddress para descobrir cidade, região, ISP, entre outras informações.
Precisão da localização e riscos reais associados
A localização obtida através de um endereço IP é, regra geral, apenas aproximada, correspondendo normalmente à cidade ou região e não ao endereço físico exato do utilizador. Por si só, esta informação não permite localizar uma pessoa com precisão nem representa um risco imediato de intrusão.
No entanto, o conhecimento da localização aproximada pode ser utilizado como elemento de credibilidade em esquemas de engenharia social. Golpistas podem recorrer a esta informação para personalizar contactos futuros, mencionando a cidade, o ISP ou serviços comuns da região, aumentando a probabilidade de sucesso de fraudes ou tentativas de manipulação.
– Olá, estou a falar com a Ana de [região correta]? Sou do suporte da [operadora correta]…
– Ele sabe a minha região e operadora, deve ser legítimo.
Uma das medidas mais eficazes para reduzir a exposição desnecessária de metadados é evitar atender chamadas de voz ou vídeo provenientes de números desconhecidos. Este simples gesto limita a confirmação de que o número está ativo e dificulta a recolha de informações adicionais por terceiros.
Adicionalmente, o WhatsApp disponibiliza as suas definições de privacidade. Vá a Definições > Privacidade > Avançadas > Proteger o endereço IP em chamadas. Ao ativar esta funcionalidade, as chamadas passam a ser retransmitidas através dos servidores da plataforma, ocultando o seu endereço IP real .
Leia também: