Signal | WebaDesign - Empresa de Webdesign - Desenvolvimento Web Design Macaé e Curitiba

Hackers miram contas de WhatsApp e Signal em ataque global

10 de março de 2026

Hackers miram contas de WhatsApp e Signal em ataque global

Contas de WhatsApp e Signal viram alvo de hackers (ilustração: Vitor Pádua/Tecnoblog)

Resumo

Relatório de serviços de inteligência da Holanda detalha campanha de espionagem digital, que foca em usuários do WhatsApp e Signal.

Segundo o documento, operação usa engenharia social para invadir contas nos mensageiros e mira autoridades, militares e jornalistas.

Os investigadores atribuem a campanha a agentes ligados ao governo russo.

Autoridades de inteligência da Holanda divulgaram nessa segunda-feira (09/03) detalhes de uma campanha global de ataques digitais contra usuários do WhatsApp e do Signal, mensageiro popular no país. Segundo o relatório, a operação teria como foco autoridades governamentais, integrantes das forças armadas e jornalistas.

A investigação foi conduzida pelo Serviço de Inteligência e Segurança da Defesa da Holanda (MIVD) e o Serviço Geral de Inteligência e Segurança (AIVD). As agências afirmam que os ataques fazem parte de uma campanha de grande escala atribuída a agentes ligados ao governo russo.

De acordo com o documento, os invasores não dependem principalmente de malware para comprometer contas. Em vez disso, utilizam técnicas de engenharia social e phishing para enganar as vítimas e obter acesso às contas nos aplicativos de mensagens.

Hackers se passam por equipe de suporte

No caso do Signal, os hackers entram em contato diretamente com a vítima alegando atividades suspeitas, vazamento de dados ou tentativa de acesso indevido à conta.

Se a pessoa acredita na mensagem, os criminosos solicitam o código de verificação enviado por SMS e o PIN do usuário. Esses dados permitem registrar um novo dispositivo vinculado à conta da vítima e assumir o controle do perfil.

Depois disso, os hackers podem se passar pelo usuário e acessar contatos armazenados no aplicativo. A vítima geralmente é desconectada da conta, mas consegue recuperar o acesso registrando novamente o número.

O relatório dos serviços de inteligência alerta que essa situação pode gerar uma falsa sensação de normalidade. “Como o Signal armazena o histórico de bate-papo localmente no telefone, a vítima pode recuperar o acesso a esse histórico após o novo registro. Como resultado, a vítima pode presumir que nada está errado. Os serviços holandeses querem enfatizar que essa suposição pode estar incorreta”, diz o documento.

Exemplo de mensagem fraudulenta usada por hackers (imagem: reprodução/AIVD)

O que muda no caso do WhatsApp?

Os investigadores também apontaram ataques direcionados ao recurso “dispositivos conectados” do WhatsApp, que permite acessar a conta em computadores ou tablets.

Nesse cenário, as vítimas são induzidas a clicar em links maliciosos ou escanear QR Codes que, na prática, conectam o dispositivo do invasor à conta. Em vez de adicionar alguém a um grupo ou abrir um conteúdo legítimo, o processo acaba autorizando o acesso remoto ao aplicativo.

Diferentemente do que ocorre em alguns casos no Signal, o usuário pode não perceber imediatamente a invasão, já que a conta continua ativa no celular original.

Ao TechCrunch, o porta-voz da Meta Zade Alsawah afirma que a recomendação do WhatsApp é que usuários nunca compartilhem o código de verificação de seis dígitos e fiquem atentos a mensagens suspeitas.

As agências holandesas afirmam que métodos semelhantes já foram observados em campanhas ligadas à guerra na Ucrânia, indicando que o uso de engenharia social continua sendo uma das principais ferramentas em operações de espionagem digital.

Hackers miram contas de WhatsApp e Signal em ataque global

Hackers miram contas de WhatsApp e Signal em ataque global
Fonte: Tecnoblog

Signal decide bloquear o polêmico Recall do Windows

23 de maio de 2025

Signal decide bloquear o polêmico Recall do Windows

Resumo

O mensageiro Signal criou recurso para impedir que o Recall do Windows 11 capture conteúdo do app por meio de proteção DRM.
Recall faz capturas frequentes da tela, gerando preocupações sobre privacidade e segurança dos dados.
Recurso do Signal pode ser desativado pelo usuário, com alerta sobre possíveis riscos de exposição das conversas.

Recurso do Signal sinaliza ao Windows que seu conteúdo é protegido por DRM (imagem: reprodução/Signal)

O mensageiro Signal, conhecido pelo grande foco em privacidade e segurança, anunciou um novo recurso chamado Screen Security (Segurança da Tela) para impedir que o controverso Recall, introduzido recentemente pela Microsoft no Windows 11, capture o conteúdo das conversas no aplicativo.

A medida é uma resposta direta às preocupações de que o Recall, mesmo após revisões que atrasaram em meses o seu lançamento, possa comprometer a privacidade dos usuários ao registrar continuamente as atividades na tela.

O que é o Windows Recall?

O Recall é uma ferramenta de inteligência artificial que a Microsoft começou a liberar para o Windows 11 neste ano, exclusivamente para PCs com selo Copilot+. Ele funciona tirando capturas de tela de tudo que o usuário faz no computador a cada poucos segundos, criando um índice para revisitar atividades passadas.

Tela do Recall no Windows 11 (imagem: reprodução/Microsoft)

O projeto foi considerado controverso desde o seu anúncio, em 2024, pela possibilidade de se tornar um alvo para hackers e colocar dados sensíveis em risco, como conversas, informações financeiras e médicas.

Segundo o especialista em segurança digital Kevin Beaumont, mesmo após as revisões da Microsoft, o Recall ainda captura dados como detalhes de cartão de pagamento. Além disso, o acesso ao banco de dados criptografado é possível com um simples PIN ou impressão digital.

Como o Signal está burlando o Recall?

Diante da falta de ferramentas de desenvolvedor no Windows que permitam aos aplicativos excluir seu conteúdo do Recall, o Signal criou o recurso Screen Security (Segurança de Tela), que sinaliza para o Windows que o conteúdo do aplicativo é protegido por DRM (Digital Rights Management) — mesma proteção que faz com que screenshots de filmes e séries em streamings, como a Netflix, saiam apenas como uma tela preta.

O recurso virá ativado por padrão para todos os usuários do Windows. No entanto, a empresa reconhece que a proteção pode interferir no uso de outras tecnologias, como leitores de tela, ou impedir que o próprio usuário tire um print de suas conversas.

Por isso, haverá a possibilidade de desabilitá-lo. Nas opções do aplicativo, o usuário poderá encontrá-lo na seção de “Privacidade”. Em seguida, um pop-up aparece com um aviso destacando que desativá-lo permitirá ao Windows fazer capturas e “usá-las para recursos que podem não ser privados”.

Pop-up sugere que desabilitar recurso pode colocar mensagens em risco (imagem: reprodução/Signal)

“Não nos deram outra opção”

Em seu blog, o Signal não poupou críticas à Microsoft, afirmando que, embora tenham feito ajustes no Recall após o feedback negativo, a versão revisada ainda coloca e risco o conteúdo de aplicativos que prezam pela privacidade. “Microsoft simplesmente não nos deu outra opção”, declarou a empresa.

“Esperamos que as equipes de IA construindo sistemas como o Recall reflitam sobre essas implicações com mais cuidado no futuro. Aplicativos como o Signal não deveriam ter que implementar ‘um truque esquisito’ para manter a privacidade e a integridade de seus serviços sem ferramentas de desenvolvedor adequadas. Pessoas que se importam com privacidade também não deveriam ser forçadas a sacrificar a acessibilidade no altar das aspirações da IA.”

– Signal

No entanto, a empresa reforça que o recurso só é eficaz se todos os participantes de uma conversa que utilizam a versão do Signal para Windows mantiverem a configuração padrão ativada. Portanto, se um dos interlocutores desabilitar o recurso, suas interações naquela máquina poderão ser capturadas pelo Recall.

Com informações do Signal, Engadget e ArsTechnica
Signal decide bloquear o polêmico Recall do Windows

Signal decide bloquear o polêmico Recall do Windows
Fonte: Tecnoblog

WhatsApp faz últimos acertos para exibir mensagens de outros apps

7 de fevereiro de 2024

WhatsApp faz últimos acertos para exibir mensagens de outros apps

WhatsApp irá exibir mensagens de outros apps na União Europeia (Imagem: Vitor Pádua/Tecnoblog)

O WhatsApp divulgou detalhes de como será o processo de abertura para outros aplicativos de mensagens, uma exigência da lei europeia de mercados digitais. A mudança começará em março de 2024. Daqui a poucas semanas, os usuários da Meta verão as mensagens de outras plataformas numa aba separada, porém dentro da tela de chats do WhatsApp.

A modificação faz parte da interoperabilidade exigida pelos legisladores europeus. Numa entrevista à revista Wired, o diretor de engenharia Dick Brouwer contou alguns bastidores do mensageiro. Ele disse, por exemplo, que cada app terceiro precisará assinar um contrato com o WhatsApp antes da integração ser feita.

Brouwer também bateu na tecla de que os aplicativos deverão adotar criptografia de ponta a ponta tão boa ou mais sofisticada do que a prevista no protocolo Signal, utilizado pelo app de mensagens, bem como pelo Skype e o Google Mensagens. As regras da União Europeia inicialmente exigem que a interoperabilidade ocorra com texto, foto, vídeo e outros elementos gráficos. Ela só será obrigatória para chamadas de voz/vídeo daqui a alguns anos.

O executivo do WhatsApp explicou que as conversas em outros apps só serão visualizadas por usuários que optarem por isso. Por padrão, o aplicativo da Meta continuará do jeito que é hoje. Será necessário fazer o opt-in, o que, de acordo com Brouwer, tem o potencial de coibir spam.

WhatsApp Beta exibe atalho para mensagens provenientes de outros apps (Imagem: Reprodução/WABetaInfo)

Já se sabia que o WhatsApp teria de passar pela mudança. O mensageiro foi designado como um intermediário importante do mercado digital, o que significa que precisará dar espaço para aplicativos rivais. Em tese, será possível abrir o WhatsApp e mandar mensagens para pessoas que estão no Telegram, no iMessage da Apple ou Snapchat, entre outros.

Especialistas chegaram a alertar sobre os riscos de afrouxar a criptografia do WhatsApp para cumprir a legislação do Velho Continente. Na entrevista, Brouwer afirma que esta característica está mantida.

A administração do WhatsApp promete revelar outros detalhes do assunto em março. Não se sabe, por exemplo, se usuários em outras regiões – como o Brasil – poderão tirar proveito da interoperabilidade. A mesma regra forçou a Apple a abrir a App Store na UE, mas a mudança não foi adotada fora do bloco.

Com informações: Wired e The Verge
WhatsApp faz últimos acertos para exibir mensagens de outros apps

WhatsApp faz últimos acertos para exibir mensagens de outros apps
Fonte: Tecnoblog

Bancos nos EUA levam multa milionária por funcionários usarem WhatsApp e Signal

9 de agosto de 2023

Bancos nos EUA levam multa milionária por funcionários usarem WhatsApp e Signal

Aplicativos de mensagem como WhatsApp e Signal sempre enfatizam segurança e privacidade como qualidades. Mas, em alguns casos, isso pode ser um problema. Bancos americanos receberam multas que, somadas, chegam a US$ 549 milhões (cerca de R$ 2,7 bilhões, em conversão direta) porque seus funcionários se comunicavam por apps desse tipo.

WhatsApp (Imagem: Vitor Pádua/Tecnoblog)

Leis americanas exigem que comunicações sobre negócios entre executivos e funcionários de instituições financeiras sejam registradas.

No caso dos bancos punidos, seus empregados estavam usando WhatsApp, Signal e iMessage em seus dispositivos pessoais para tratar de assuntos profissionais.

Segundo a SEC, órgão dos EUA responsável por finalizar o setor financeiro, ao permitir comunicações por canais não-oficiais, os bancos multados deixaram de manter e preservar registros exigidos, o que vem impedindo investigações desde 2019.

A entidade afirma que tais regras existem para proteger investidores e garantir o bom funcionamento dos mercados. Gurbir S. Grewal, chefe da divisão de fiscalização da SEC, avalia que as empresas escolheram esconder estas mensagens para tentar evitar multas.

Mensagens de WhatsApp foram criptografadas ou apagadas

WhatsApp, Signal e iMessage usam criptografia de ponta a ponta. Isso significa que apenas os participantes da conversa são capazes tecnicamente de ler as mensagens trocadas. Ao mesmo tempo em que isso protege de espionagem e ações de hackers, a proteção inviabiliza investigações das mais variadas.

Além disso, a SEC acusa os funcionários dos bancos de não manter as mensagens. O WhatsApp sofre com esse tipo de problema de modo mais sério que os outros dois — como você deve saber, não é difícil perder todo o histórico de conversas ao trocar de celular.

Além da SEC, a Comissão de Negociação de Contratos Futuros de Commodities (CFTC, na sigla em inglês) também aplicou penalidades às empresas financeiras.

Entre os bancos multados, estão:

Wells Fargo e subsidiárias (US$ 200 milhões)

BNP Paribas (US$ 110 milhões)

Bank of Montreal (US$ 60 milhões)

Ao Ars Technica, o Wells Fargo diz que está satisfeito em resolver esta questão. Já o Bank of Montreal afirma que segue os mais altos padrões de conduta, fez melhorias relevantes em procedimentos de compliance nos últimos anos e está satisfeito por superar esta questão.

Com informações: Ars Technica, 9to5Mac, The Verge
Bancos nos EUA levam multa milionária por funcionários usarem WhatsApp e Signal

Bancos nos EUA levam multa milionária por funcionários usarem WhatsApp e Signal
Fonte: Tecnoblog

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Category: Signal

Hackers miram contas de WhatsApp e Signal em ataque global

Signal decide bloquear o polêmico Recall do Windows

WhatsApp faz últimos acertos para exibir mensagens de outros apps

Bancos nos EUA levam multa milionária por funcionários usarem WhatsApp e Signal