Motivos para NÃO usar o WhatsApp
O WhatsApp é um aplicativo para smartphones muito popular e usado para troca de mensagens de texto, imagens, vídeos e voz gratuitamente entre as pessoas que tem ele instalado no aparelho. São entregues mais de um bilhão de mensagens diariamente.
Porém, apesar de toda essa popularidade, os desenvolvedores não parecem se importar muito com sua privacidade e segurança. Até o mês passado, tudo o que você transferia através do aplicativo era enviado como texto puro, sem criptografia. Quando numa rede wireless aberta, qualquer um com o mínimo de conhecimento poderia ler tudo o que você enviasse, além de poder conferir também as imagens e vídeos transferidos.
Agora numa atualização recente, a empresa por trás do programa alegou que a partir daquele momento as mensagens finalmente passariam a ser criptografadas, mas quem comemorou acabou dançando e para completar o número do telefone do usuário continuava sendo enviado em texto puro. Unindo isso aos problemas de autenticação, qualquer um poderia tomar posse da sua conta no serviço.
Esses tais problemas de autenticação referem-se ao modo como o aplicativo gera a senha da sua conta de usuário. Ele pega o código IMEI do telefone, inverte o sentido e criptografa com MD5 para aparelhos com Android e no caso do iOS ele pega o endereço MAC da placa de rede sem fio, escrevendo ele duas vezes seguidas e então criptografando tudo com MD5. Como o nome de usuário é seu número de telefone, provavelmente um cracker já deve ter conhecimento dele.
A partir daí, através de acesso físico ao aparelho ou de um aplicativo instalado, é possível descobrir o IMEI. O endereço MAC pode ser descoberto analisando uma rede sem fio aberta. Com essas informações em mãos, pode-se gerar o hash MD5 com as infinitas formas existentes hoje. Uma simples linha de código de poucos caracteres em PHP é capaz disso. Inclusive, após usarem engenharia reversa no protocolo do aplicativo, criaram uma classe que, com os dados informados acima, torna possível construir um cliente WhatsApp.
Sobre o histórico de mensagens, é perfeitamente possível ler tudo o que você já conversou com seus amigos e contatos profissionais mesmo num aparelho criptografado ou nos chamados backups completos do WhatsApp. É possível saber mais sobre isso aqui. Quem se aventurar em busca de obter acesso a informações alheias, sabe que está quebrando a lei. Porém nesse mundo realmente existem pessoas que não dão a mínima pra isso e se você se preocupa com sua privacidade, sentindo-se desconfortável em usar o WhatsApp após ler as informações deste artigo, realmente a recomendação é não usa-lo. Mesmo que você não esteja nem aí para o conteúdo desse texto, a recomendação persiste.
Caso esteja em busca de alternativas para o WhatsApp, existem aplicativos como o eBuddy XMS, o ChatON e o Viber para você testar. Eu gosto muito do WhatsApp e até então usava ele para me comunicar diariamente com meus amigos e realmente espero que uma nova versão possa ser lançada para corrigir esses problemas, devolvendo a segurança e privacidade dos usuários do serviço. Mais detalhes, em inglês, no FilePerms.
