O WhatsApp trouxe nesta sexta-feira, 11, uma extensão para que seus usuários saibam de invasões a seus logins em sua versão para navegadores. O novo recurso foi desenvolvido em parceria com a Cloudflare, empresa especializada em segurança em serviços de segurança na internet, e tem o intuito de prevenir casos de espionagem na plataforma.
A própria dona da plataforma, Meta, holding do Facebook, admitiu que o WhatsApp Web não é um ambiente tão seguro como o aplicativo de celular, que conta, entre outras ferramentas, com a criptografia de ponta-a-ponta nas conversas. Segundo a empresa, é muito mais difícil controlar o que acontece no ambiente do navegador e que não há como garantir que outras extensões não causem alterações durante as sessões dos usuários.
A Cloudflare afirmou em nota que foi procurada pelo Facebook para fornecer soluções para o problema. “Com o uso do WhatsApp no navegador aumentando e o número crescente de usuários em risco — incluindo jornalistas, ativistas e defensores de direitos humanos —, o WhatsApp queria adotar medidas para fornecer garantias aos usuários baseados em navegador.”
Mas afinal, como funciona a Code Verify? Ela faz uma comparação de códigos gerados no navegador, chamados de hash. Hash é uma sequência de caracteres geradas por cálculos matemáticos.
Quando o usuário abre o WhatsApp Web, o Code Verify vai verificar o hash do código-fonte carregado no navegador e o compara com o hash armazenado pela Cloudflare, se eles divergirem, o usuário é alertado que houve alguma alteração.
Ele alerta o usuário de 3 maneiras diferentes: “validado”, “possível risco detectado” e “falha na validação”. Quando um dos dois últimos aparecem, significa que algo errado aconteceu. Isso pode ser resultado de extensões que, por alguma falha, alteraram o funcionamento da página ou, de fato, a detecção da ação de um malware — um software malicioso — que captura dados do usuário.
A recomendação é que, em caso de alerta, o usuário não deva usar o WhatsApp Web até o problema ser conferido.
A extensão vai funcionar mesmo que o aplicativo seja atualizado no navegador, porque ao publicar a versão mais recente de suas bibliotecas JavaScript em seus servidores, o WhatsApp também vai enviar o hash correspondente para os sistemas da Cloudflare.
A extensão já está disponível para ser instalada no Chrome e no Edge.
Fonte: Estadão