WhatsApp/ / Divulgação WhatsApp apresenta novo recurso para segurança da versão na web

O WhatsApp trouxe nesta sexta-feira, 11, uma extensão para que seus usuários saibam de invasões a seus logins em sua versão para navegadores. O novo recurso foi desenvolvido em parceria com a Cloudflare, empresa especializada em segurança em serviços de segurança na internet, e tem o intuito de prevenir casos de espionagem na plataforma.

A própria dona da plataforma, Meta, holding do Facebook, admitiu que o WhatsApp Web não é um ambiente tão seguro como o aplicativo de celular, que conta, entre outras ferramentas, com a criptografia de ponta-a-ponta nas conversas. Segundo a empresa, é muito mais difícil controlar o que acontece no ambiente do navegador e que não há como garantir que outras extensões não causem alterações durante as sessões dos usuários.

A Cloudflare afirmou em nota que foi procurada pelo Facebook para fornecer soluções para o problema. “Com o uso do WhatsApp no navegador aumentando e o número crescente de usuários em risco — incluindo jornalistas, ativistas e defensores de direitos humanos —, o WhatsApp queria adotar medidas para fornecer garantias aos usuários baseados em navegador.”

Mas afinal, como funciona a Code Verify? Ela faz uma comparação de códigos gerados no navegador, chamados de hash. Hash é uma sequência de caracteres geradas por cálculos matemáticos.

Quando o usuário abre o WhatsApp Web, o Code Verify vai verificar o hash do código-fonte carregado no navegador e o compara com o hash armazenado pela Cloudflare, se eles divergirem, o usuário é alertado que houve alguma alteração.

Ele alerta o usuário de 3 maneiras diferentes: “validado”, “possível risco detectado” e “falha na validação”. Quando um dos dois últimos aparecem, significa que algo errado aconteceu. Isso pode ser resultado de extensões que, por alguma falha, alteraram o funcionamento da página ou, de fato, a detecção da ação de um malware — um software malicioso — que captura dados do usuário.

A recomendação é que, em caso de alerta, o usuário não deva usar o WhatsApp Web até o problema ser conferido.

A extensão vai funcionar mesmo que o aplicativo seja atualizado no navegador, porque ao publicar a versão mais recente de suas bibliotecas JavaScript em seus servidores, o WhatsApp também vai enviar o hash correspondente para os sistemas da Cloudflare.

A extensão já está disponível para ser instalada no Chrome e no Edge.