O FBI emitiu uma nova orientação para usuários de iPhone e Android: mudar para aplicativos de mensagens criptografadas, como WhatsApp, Signal e Facebook Messenger. Apesar disso, a agência também destacou preocupações de segurança em relação à forma como essas plataformas gerenciam a criptografia.
Alerta e recomendações
De acordo com o FBI, os recentes ataques cibernéticos conhecidos como “Salt Typhoon”, atribuídos a hackers ligados ao Ministério da Segurança do Estado da China, comprometeram redes de telecomunicações nos EUA. Esses ataques colocaram em risco não apenas metadados, mas também o conteúdo de mensagens, reforçando a necessidade de proteger as comunicações.
O FBI recomenda o uso de celulares que recebam atualizações automáticas de sistema operacional e aplicativos que implementem criptografia robusta, além de autenticação multifator resistente a phishing. No entanto, a agência ressalta que a criptografia deve ser “responsavelmente gerenciada”, permitindo acesso legal a dados mediante ordens judiciais.
O que é “criptografia responsavelmente gerenciada”?
Embora a criptografia ponta-a-ponta proteja a privacidade, o FBI argumenta que as plataformas devem permitir acesso controlado às comunicações quando solicitado legalmente. A agência destacou que nenhuma das plataformas atuais que utilizam criptografia ponta-a-ponta atende a esse critério.
“Suportamos criptografia forte e responsavelmente gerenciada”, afirmou o FBI. “Essa criptografia deve ser projetada para proteger a privacidade das pessoas e também permitir que as empresas de tecnologia dos EUA forneçam conteúdo legível em resposta a uma ordem judicial.”
Implicações para os usuários
A recomendação do FBI surge em meio a propostas legislativas nos EUA para reforçar regras de cibersegurança e exigir interoperabilidade entre plataformas criptografadas. Além disso, as crescentes tensões cibernéticas com a China evidenciam a importância de fortalecer a segurança digital.
Usuários de smartphones devem avaliar cuidadosamente os aplicativos de mensagens que utilizam e priorizar aqueles que oferecem atualizações de segurança frequentes, criptografia robusta e ferramentas adicionais contra ataques cibernéticos.
