Recentemente, a divulgação de um ataque através do WhatsApp, onde um spyware ( software malicioso com o objetivo da recolha e informações sensível sobre o individuo ou organização – sem o conhecimento do utilizador) permitiu o acesso não autorizado a dados sensíveis, vem mais uma vez alertar sobre a importância da segurança das comunicações e dos cuidados que os utilizadores devem ter quando utilizam o smartphone ou o computador para fazê-lo.
É imprescindível que os utilizadores analisem com rigor as permissões solicitadas pelas aplicações disponíveis nos marketplaces dos dispositivos. Muitas vezes, as aplicações requerem autorizações que ultrapassam as necessidades essenciais para o seu funcionamento, como o acesso à lista de contactos, à câmara ou à localização. Estas permissões, se concedidas de forma indiscriminada, podem permitir a recolha de dados que, posteriormente, podem ser explorados para a construção de perfis detalhados ou para fins comerciais. A leitura atenta dos termos de utilização e das políticas de privacidade torna-se, assim, uma etapa crucial para que cada utilizador compreenda quais os dados que serão recolhidos e com que finalidade.
No contexto das comunicações digitais, as aplicações que mais se destacam, tendo em conta a popularidade em território nacional – WhatsApp, Signal e Telegram – apresentam abordagens distintas no que toca à proteção dos dados pessoais. O WhatsApp, por exemplo, implementa cifras end-to-end, que funcionam como um cadeado digital que apenas permite que o remetente e o destinatário tenham a chave para aceder à mensagem, garantindo assim que o conteúdo das comunicações permanece protegido contra terceiros. Esta robusta proteção, contudo, é equilibrada pela recolha sistemática de metadados, como horários, duração das ligações e identificação dos contactos com os quais se estabelece ligação. Adicionalmente, em situações em que existam configurações de privacidade insuficientes, torna-se possível monitorizar os estados online de um utilizador, o que pode revelar padrões de utilização e disponibilizar ainda mais dados para a criação de perfis. Outro aspeto a considerar é que, ao pertencer a um grupo no WhatsApp, mesmo que haja pessoas desconhecidas, todos os membros têm acesso ao número de telemóvel uns dos outros, o que pode comprometer ainda mais a privacidade dos utilizadores.
Em contraste, o Signal adota uma política de recolha mínima de dados, limitando-se apenas ao que é indispensável para o seu funcionamento, e utiliza cifras end-to-end em todas as comunicações. A transparência proporcionada pelo facto de ser uma aplicação de código aberto permite que a sua segurança seja auditada por programadores de forma independente. Esta abordagem contribui para uma maior confiança, embora seja necessário ter sempre em mente que nenhum sistema digital pode ser considerado absolutamente imune a vulnerabilidades.
O Telegram oferece uma solução híbrida. Por um lado, dispõe de chats secretos que beneficiam de cifras avançadas, permitindo uma comunicação mais protegida; por outro, as conversas realizadas em chats normais são armazenadas na nuvem sem, por omissão, a proteção de cifra end-to-end. Além disso, ao utilizar o Telegram, os utilizadores não são obrigados a partilhar o número de telemóvel para integrar grupos ou estabelecer ligações, o que representa uma vantagem considerável em termos de privacidade. Esta dualidade implica que, se os utilizadores não optarem de forma expressa pelas funcionalidades de segurança adicionais, poderão ficar expostos a riscos associados à recolha e ao armazenamento de dados.
Apesar dos mecanismos de proteção implementados por estas aplicações, é essencial que os utilizadores mantenham uma postura crítica e consciente. Mesmo que o Signal se destaque pela sua abordagem restritiva e o WhatsApp ofereça cifras robustas, os riscos inerentes à utilização de qualquer meio digital exigem que se proceda a uma monitorização regular das atualizações e a uma revisão periódica das definições de privacidade. A segurança das comunicações depende não só das cifras e das políticas de recolha, mas também do modo como estas ferramentas são utilizadas no dia a dia.
A escolha da aplicação para comunicações deve ser feita com uma avaliação criteriosa entre a funcionalidade desejada e a proteção dos dados pessoais. O ideal não é abandonar o meio digital, mas sim adotar boas práticas, estar atento às permissões concedidas e manter-se informado através de fontes independentes e análises especializadas em cibersegurança. Por exemplo, é aconselhável proceder à atualização frequente das aplicações, configurar corretamente as definições de privacidade e limitar a partilha de informações pessoais sensíveis.
Os utilizadores devem reconhecer que a segurança das comunicações depende não só das cifras e das políticas de recolha implementadas pelas aplicações, mas também da forma como estas ferramentas são utilizadas no quotidiano. A constante monitorização, a atualização regular das aplicações e a consulta atenta aos termos de utilização são medidas indispensáveis para minimizar os riscos e assegurar que a privacidade seja preservada num cenário digital em constante evolução. Também é importante que no próprio Marketplace possamos ver quais os dados que as aplicações têm acesso, bem como durante a instalação o que pedem para aceder.
Adotar uma atitude proactiva e informada é, assim, a melhor forma de tirar partido das vantagens das tecnologias de comunicação, garantindo que a experiência digital seja o mais segura e consciente possível.
