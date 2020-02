Tecnologia Sem oferecer solução a vítimas de fraudes, o WhatsApp recomenda esperar uma semana para recuperar a conta

Por Redação O Sul | 10 de fevereiro de 2020

Mesmo com a falta de opções para recuperar uma conta, WhatsApp se sai melhor do que outros apps de comunicação para celulares (Foto: Reprodução)

Se você por acaso for vítima de um dos inúmeros golpes que miram os usuários do WhatsApp e acabar perdendo sua conta no aplicativo, é melhor não contar com o apoio do serviço. A recomendação oficial do WhatsApp sobre o assunto é: “Aguarde sete dias para poder acessar sua conta sem o código de confirmação em duas etapas”.

Quando uma conta do WhatsApp é acessada de forma indevida, o invasor quase sempre configura a confirmação em duas etapas. Como o dono da conta não sabe a senha, não é possível reaver a conta apenas com o código recebido por SMS. Mas a conta pode ser ativada sem o uso da senha após sete dias de inatividade, e é daí que vem o prazo de espera mencionado pelo WhatsApp.

O aparente descaso do WhatsApp é surpreendente, principalmente por ele pertencer ao Facebook. Os demais produtos da rede social – como o próprio Facebook e o Instagram – possuem uma série de recursos destinados à recuperação de contas invadidas.

O Instagram permite reverter uma invasão através de um e-mail enviado durante o processo que altera a senha da conta, além de oferecer opções para verificação de identidade e denúncia de contas invadidas.

O Facebook, além de métodos tradicionais de recuperação de conta por telefone e e-mail, tem um recurso interessante em que amigos de confiança podem ser autorizados a recuperar uma conta invadida.

Nenhum dos amigos fica autorizado a entregar a sua conta para outra pessoa sozinho, então o risco de perder a conta por causa de algum desentendimento com um único amigo não existe. É uma função bem pensada e integrada com o aspecto social do Facebook.

Além disso, o WhatsApp se esforça para investigar ataques de espionagem realizados através do aplicativo. Muitos desses ataques miram jornalistas e ativistas de forma clandestina, o que justifica a atenção dada a esse problema. Por outro lado, vítimas de golpes mais simples devem aguardar sete dias para reaver uma conta, como diz o documento oficial do WhatsApp.

É apenas após o prazo de sete dias – “caso o problema persista” – que o WhatsApp orienta o contato com o suporte técnico.

Contas do WhatsApp são “especiais”

Em vez de estar atrelada a um nome de usuário, e-mail e senha — como tipicamente acontece com serviços digitais —, a conta do WhatsApp é primariamente associada ao número do telefone, que recebe uma mensagem SMS com um código de ativação, necessário para criar uma conta ou iniciar uma nova.

Para os usuários, isso facilitou bastante a migração das chamadas de voz e torpedos SMS da rede de telefonia celular para o WhatsApp. Mas a conveniência trouxe alguns problemas. Torpedos SMS podem ser desviados ou interceptados em algumas circunstâncias, o que deixa as contas do WhatsApp vulneráveis.

Também já foram registrados casos em que funcionários de operadoras colaboraram com criminosos para ativar linhas em outros chips, o que dá acesso a todos os SMS recebidos e, portanto, à conta do WhatsApp. Isso também atingiu vários outros serviços que utilizam ou utilizavam o SMS para autenticação.

Para combater esse tipo de fraude, o WhatsApp introduziu o mecanismo de confirmação em duas etapas, que permite a ativação de uma senha que precisa ser usada em conjunto com o código recebido por SMS. Porém, é com essa mesma senha, caso ela não seja ativada pelo usuários, que os invasores impedem o dono do número de recuperar a conta.

Ou seja, atrelar a conta ao número do telefone, como faz o WhatsApp, cria uma série de questões únicas para a segurança do aplicativo que não permitem uma adaptação simples das funções de segurança que já existem em outros serviços. E as soluções adotadas para dificultar o roubo das contas é que levam ao cenário atual, em que uma conta fica perdida por pelo menos uma semana.

Até que isso mude, o que resta é apostar na prevenção criando a senha de confirmação em duas etapas antes que criminosos consigam acesso à sua conta. Jamais informe essa senha a ninguém, e fique atento para não confundir o código do WhatsApp com outros tipos de códigos de ativação recebidos por SMS.

Os golpes podem acontecer por e-mail, mensagens SMS ou até por contatos dentro do próprio WhatsApp, mas sempre vão, em algum momento, pedir o seu código de ativação.

