Autoria: Samuel Cruz Departamento de Sistemas de Informação
A plataforma de comunicação pessoal mais usada no planeta conta actualmente com cerca de mil milhões de utilizadores activos diariamente e sessenta mil milhões de mensagens trocadas todos os dias. Não é necessário recuar muito no tempo para encontrar o início da história do Whatsapp.
Corria o ano de 2009 quando dois ex. colaboradores da Yahoo! depois de terem sido rejeitados pelo Facebook decidiram criar o seu próprio projecto. Um dos fundadores, Jan Koum, pouco depois de ter comprado um iPhone rapidamente percebeu o enorme potencial de valor do mercado das aplicações mobile e surgiu assim a ideia de criar uma aplicação que consistia tão só e apenas em listar os nomes dos amigos em jeito de lista telefónica com uma mensagem customizada por eles, que indicaria o seu estado de espirito, as actividades que estavam a desenvolver, etc. Chamaram-lhe Whatsapp fazendo uma alusão à expressão Whats Up comumente utilizada para perguntar “Como vais? O que se passa?”
Em Junho de 2009 a Apple introduziu as push notifications, que permitiam que aplicações que estivessem a correr em background no dispositivo enviassem notificações no ecrã, algo que à data de hoje conseguimos imaginar não ter. Os criadores do Whatsapp alteraram a aplicação de forma a que de cada vez que um utilizador mudava o seu estado, fosse enviada para os seus amigos uma push notification a informar os restantes. Ora não tardou muito para que os utilizadores da aplicação, poucos à data, começassem a utilizar isto para comunicar, mudando o seu estado de forma a responder ao estado dos outros. Estas foram as primeiras conversações no Whatsapp. Esta mudança orgânica da utilização da aplicação para uma que não tinha sido pensada levou os criadores a transformar radicalmente toda a aplicação para passar a ser uma plataforma de chat por natureza.
Vivia-se uma época em que a maior parte dos tarifários móveis não incluíam SMS’s ilimitadas ou mesmo grátis, como estamos agora habituados, e que a maior parte das pessoas que usavam chats não tinham apps mobile para o efeito e faziam-no em plataformas como Gmail, MSN, etc, em que necessitávamos de adicionar os contactos de email das pessoas com quem desejaríamos falar. Toda a gente adorou a ideia de utilizar uma aplicação na qual não fosse necessário fazer um registo, que utilizasse o próprio número de telefone como login, e que nos colocasse à disposição todos os contactos telefónicos que já tínhamos guardados no dispositivo. Esta foi a receita do sucesso do Whatsapp.
Até ao presente foram adicionadas inúmeras funcionalidades ao Whatsapp que atraíram mais e mais utilizadores ao longo do tempo. Transferências de ficheiros, chamadas de voz e vídeo, encriptação, etc. Tudo isto tornou o Whatsapp no sucesso que conhecemos, e com isto, pela facilidade de utilização, pela conveniência, pelo facto de ser grátis, esta plataforma começou a ser utilizada para fins para os quais não foi desenhada nem está preparada.
Refiro-me neste caso concreto a comunicação em âmbito profissional. Colaboradores de empresas por todo o mundo começaram a utilizar o Whatsapp para trocar mensagens de âmbito profissional, a transferir ficheiros com informação sensível, seja de negócio ou dados pessoais, entre eles e entre outras empresas. Isto tem originado milhares de fugas de informação através desta plataforma, uma vez que não conseguimos garantir que o destinatário da nossa mensagem ou do nosso ficheiro transferido não o reencaminhe para outras pessoas, para grupos, etc. Também o podem fazer por email? Claro. Mas no Whatsapp não há registos de nada do que acontece. É absolutamente descentralizado.
Outro dos perigos do Whatsapp são as vulnerabilidades de segurança que têm sido descobertas ao longo da sua existência. Em 2017 foi distribuído massivamente um malware através de ficheiros PDF, utilizando uma “funcionalidade” muito conveniente do Whatsapp. Quando recebemos um ficheiro PDF, mesmo antes de fazermos download deste, a aplicação descarrega parte do ficheiro de forma automática, para nossa conveniência, para nos mostrar no chat uma previsualização da primeira página do documento. Se o PDF em causa contiver código malicioso, acabou de ser executado no dispositivo.
Já em 2019, milhares de dispositivos iPhone e Android foram infectados com um malware especificamente desenhado para ser distribuído via Whatsapp que surgia através de uma chamada de voz. Quando o utilizador atendia a chamada o dispositivo era comprometido.
O Facebook, agora proprietário do Whatsapp tem feito inúmeros esforços para corrigir de forma eficaz e quase imediata estas vulnerabilidades, mas a verdade é que não é possível garantir que todos os utilizadores façam as actualizações e tenham versões recentes do programa.
Isto, a acrescentar à colossal quantidade de utilizadores que esta plataforma tem vindo a angariar, torna-a num dos alvos mais apetecíveis e vulneráveis para cyber ataques actualmente.
Deixo algumas perguntas e respostas que vos permitirão perceber facilmente porque é que o Whatsapp não é indicado para comunicações empresariais:
- O Whatsapp tem uma política de privacidade que se adeqúe a utilização empresarial? Não.
- A política de privacidade do Whatsapp vai de encontro aos requisitos que as empresas a operar na União Europeia têm de cumprir? Não.
- O Whatsapp assegura que não guarda as listas de contactos dos utilizadores? Não.
- O Whatsapp corre apenas em Datacenters Europeus, que estejam abrangidos pelo Novo Regulamento Geral de Protecção de Dados? Não.
- Pode o Whatsapp ser controlado centralmente dentro de uma organização para que se consigam auditar as transferências de ficheiros que lá circulam? Não.
- O Whatsapp permite separar contactos profissionais de contactos pessoais? Não.