Aviso do WhatsApp Web e vírus em roteador e no ‘cabo’: pacotão

Por - em 6 anos atrás 659

watsaappSe você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

>>> Aviso de acesso ao WhatsApp Web

Minha amiga tem um iPhone, e recentemente apareceu essa mensagem pra ela:

“Acesso recente ao WhatsApp Web. Você iniciou uma sessão em um novo computador. Toque para visualizar.”

Ela nunca usou o WhatsApp Web, e suspeita que o ex-namorado dela possa estar fazendo isso.

As dúvidas são:

– Pra acessar esse WhatsApp Web no PC precisa do e-mail ou de alguma senha da pessoa, ou de uma confirmação de mensagem que chega no celular? É fácil de um terceiro acessar?

– Tem como ela impedir que o Whats dela seja acessado pelos WhatsApp Web?

– E por último, se alguém tiver acessado, não tem acesso ao histórico de conversa não é, essas ficam no próprio celular?! A pessoa teria acesso só as mensagens recebidas do momento do acesso em diante?

Agradeço imensamente desde já se puder ajudar!

Atenciosamente,

Cesar Ian Galvão Borin

Cesar, começando pela sua terceira dúvida: o acesso ao WhatsApp Web permite visualizar, responder e acessar todas as conversas do WhatsApp. Você não pode ver as conversas apagadas, mas pode ver as conversas arquivadas (ocultadas da lista principal), enviar arquivos, entrar e sair de grupos, apagar mensagens, mudar a foto do perfil e o recado, enfim – praticamente todas as funções do aplicativo em si. Não há restrição quanto ao histórico das mensagens: você pode acessar tudo que está disponível no aplicativo, mesmo as conversas feitas antes do acesso ser autorizado.

Os passos para acessar o WhatsApp Web são os seguintes:

  1. Abre-se o endereço do WhatsApp Web no PC (https://web.whatsapp.com)
  2. Abre-se o aplicativo do WhatsApp no celular e acessa a função “WhatsApp Web”
  3. Lê-se o código QR na tela do computador com o aplicativo do WhatsApp

Como você pode ver, é necessário ter o celular desbloqueado, mas não é preciso utilizar nenhum dado pessoal ou senha. Caso o celular fique desacompanhado em determinado momento, ou esteja nas mãos da pessoa, ela pode rapidamente configurar o WhatsApp Web. A sessão do WhatsApp Web fica aberta indefinidamente até que seja utilizado a opção de “sair” no aplicativo do celular.

Em outras palavras, em uma situação como esta que foi descrita, é possível que o ex-namorado tenha configurado o WhatsApp Web há mais tempo, ainda na época do namoro, quando tinha contato mais próximo com a vítima. Caso ele abra o WhatsApp Web apenas em certos horários (de madrugada, por exemplo), é possível que a vítima não perceba o acesso indevido.

Os acessos cadastrados no WhatsApp Web podem ser revogados no próprio aplicativo do WhatsApp, na tela “WhatsApp Web”. Você verá uma opção para “sair de todos os computadores”. Você pode também pode tocar em uma sessão específica para sair apenas dela. Infelizmente, o WhatsApp exibe apenas a data do último acesso e não quando aquele acesso foi criado.

>>> Vírus no roteador e no ‘cabo de rede’

Olá, tenho duas dúvidas em relação a vírus no roteador. Recentemente estava conversando com um amigo e ele me falou sobre vírus no roteador e no vírus no cabo de rede. Fiquei pensando nisso: é possível existir vírus no cabo de rede? Eu não consigo entender isso, pois o cabo de rede é apenas isso, um cabo, um monte de fios, não tem memória, nem um sistema operacional. E no roteador? Também é possível existir? Estou com essas dúvidas, ficaria grato se me desse uma ajuda com essa dúvida. Desde já, agradeço.

Lucas Mariz

Você está certo, Lucas. Um cabo de rede comum não pode ter um “vírus”. Em teoria, seria possível construir um cabo de rede com um “vírus” – na verdade, seria praticamente um microroteador, com um chip para executar funções ou guardar os dados em trânsito e uma bateria para mantê-lo funcionando. No entanto, teria que ser um “cabo espião” em si, não um cabo comum.

Isso já é muito mais simples em USB, porque o USB dispõe de uma fonte de energia de 5 volts e praticamente todos os dispositivos USB já possuem algum tipo de chip para falar com o computador. É isso que permite a criação do chamado “rubber ducky”, um “pen drive” em USB que na verdade conecta dispositivos fantasmas ao computador (como teclado ou mouse “USB”) para executar comandos de maneira automática.

O USB também suporta placas de rede, o que significa que um dispositivo USB pode se identificar como uma placa de rede para o computador e possivelmente roubar algumas informações dessa forma. Como no caso do cabo de rede, o dispositivo USB em geral precisa ser construído especialmente para realizar essas tarefas.

Muitos teclados e mouse USB possuem memória interna para executar as chamadas “macro”, que são comandos em sequência. Em tese, você poderia fazer um vírus que reprograma as macros do teclado/mouse para fazer com que o teclado execute outros comandos quando você aperta determinadas teclas. Como a memória persiste após o dispositivo ser desconectado, o teclado continuaria “infectado” após ser conectado a outro computador.

No caso do roteador, a questão é mais simples. Muitos roteadores são pequenos computadores montados sobre processadores em arquitetura ARM (o mesmo tipo usado em smartphones). O roteador possui um sistema operacional destinado a realizar as tarefas do roteador e é possível modificar esse software, adulterando o comportamento do roteador para modificar ou capturar dados.

No linguajar comum, não é raro dizer que um roteador foi “infectado” quando na verdade ele apenas teve suas configurações modificadas. O principal truque dos bandidos nesse caso é mudar a configuração de Domain Name Service (DNS). O DNS é o “102” da internet e é ele que descobre o número IP a partir dos “nomes de internet, como “g1.com.br”. Quando um invasor controla esse processo, ele pode enviar você para um site diferente daquele que você pretendia visitar, pois as máquinas apenas se conectam a números — os nomes de internet que usamos são apenas uma conveniência criada pelo DNS.

Apesar do uso do termo “infectado” nessa circunstância, não há vírus, pois o comportamento do roteador em si não foi modificado. Ele ainda está com o software original e sem alteração. Esse tipo de ataque é viável em qualquer roteador, mesmo os mais simples e antigos que usam chips de processamento bem limitados.

Como os roteadores estão mais inteligentes hoje, até os modelos mais simples costumam usar processadores bem capazes e ter uma boa quantidade de memória RAM. Porém, o roteador normalmente não prevê a instalação e execução de nenhum software além daquele fornecido pelo fabricante. Os invasores precisam se valer de alguma deficiência de segurança ou desleixo do fabricante para poder executar um código malicioso no equipamento.

Redação