O WhatsApp anunciou recentemente uma atualização que permite o uso de uma conta do aplicativo em até quatro dispositivos, sendo um celular o centro da autenticação e os outros três aparelhos conectados pelo WhatsApp Web, versão para computador do aplicativo. A novidade também se junta à possibilidade de usar a conta em vários dispositivos sem a necessidade de que o celular esteja conectado ao wi-fi ou demais redes de internet.

As mudanças, contudo, fazem com que o usuário perca um pouco o controle da conta. Se a pessoa estiver sem conexão com a internet no celular, por exemplo, os outros dispositivos continuam funcionando e, caso alguém tenha entrado na conta sem autorização, seguirá usando o app sem o dono saber.

“Agora, o dispositivo tem um pouco de vida própria e um histórico próprio de mensagens. Ou seja, quando você apagar um histórico de mensagens em um dos dispositivos da conta, ele não necessariamente será excluído automaticamente dos outros aparelhos”, afirma Marcus Garcia, vice-presidente de tecnologia da FS Security, empresa especialista em soluções digitais. “Essa quebra de sincronia pode fazer com que seja um pouco mais difícil perceber se a sua conta está sendo utilizada em paralelo por um cibercriminoso”, completa.

As mensagens, fotos e vídeos continuam sendo criptografados de ponta a ponta em cada uma das conversas, fazendo com que apenas duas pessoas envolvidas na conversa possam desativar esse recurso de segurança disponibilizado pelo app. Mesmo assim, o criminoso que entrar na conta do usuário em um dos dispositivos conectados poderá acessar as conversas até que o titular da conta perceba a atividade suspeita, mas isso não é considerado uma violação do recurso de segurança.

De acordo com o especialista, ainda não há uma previsão de novos golpes que possam ser aplicados diante dessas atualizações, mas ele acredita que riscos anteriores possam ser potencializados pelo fato de o usuário não ter o controle total da conta em um celular.

Cibercrimes que têm início quando as pessoas recebem e abrem links maliciosos no WhatsApp, e-mail ou SMS e problemas que surgem após o usuário deixar o WhatsApp Web ou Desktop aberto em um computador público ou até mesmo da empresa devem ser cada vez mais evitados, uma vez que pode ser mais difícil perceber ações suspeitas nas conversas.

Prevenção contra golpes

“Com essa atualização, você precisa sempre saber em quais aparelhos fez essas autorizações de uso e, se for um usuário assíduo dessa nova funcionalidade, de tempos em tempos deve fazer uma revisão para lembrar em quais telefones ou computadores deixou a sua conta conectada”, ressalta Marcus.

O presidente da FS Security enfatiza ainda que recomendações antigas de não usar o WhatsApp Web em computadores públicos e sempre fazer o logout do dispositivo quando for se retirar do ambiente, mesmo dentro de um escritório, são formas de prevenção que devem ser ainda mais praticadas.

Para se desconectar do dispositivo, a pessoa pode clicar nos três pontos localizados no canto superior direito da tela principal de conversas do WhatsApp Web e acessar "desconectar". Se quiser realizar o procedimento pelo celular, o usuário precisa clicar nos três pontos encontrados na aba das conversas e depois disso entrar em "aparelhos conectados". Neste local ele poderá encontrar os dispositivos conectados e efetuar o logout.

O especialista afirma que neste começo da implementação das atualizações, que por enquanto só estão disponíveis na versão Beta do app, manter a sincronia em no máximo dois dispositivos, como no formato anterior, é uma opção mais simples e também mais segura.

“Eu, particularmente, ainda não vou usar essa nova funcionalidade no início. Prefiro a anterior, porque tenho mais controle da conta. O fato de estar tudo espelhado em apenas um celular me dá mais segurança sobre o que está acontecendo em cada conversa e sobre o conteúdo que está sendo tratado em cada uma delas”, destaca Marcus Garcia.