"A criptografia é sua amiga", diz CISA. 

Os Estados Unidos destacaram recentemente um ataque cibernético sem precedentes a gigantes das telecomunicações dos EUA, como AT&T e Verizon, pelo grupo de espionagem cibernética Salt Typhoon, uma organização apoiada pela China. Agora, o FBI e a Agência de Segurança Cibernética e Infraestrutura (CISA) estão incentivando todos os americanos a usarem aplicativos criptografados em seus telefones. Mesmo que você não pense que suas mensagens são importantes, a privacidade é seu direito. Poderosos agentes estatais compartilham os dados que roubam com golpistas. Existem maneiras pelas quais sua comunicação não criptografada pode ser usada para cometer crimes contra você.

Aqui está o que você precisa saber e fazer para proteger suas informações privadas. 

Por que suas mensagens estão em risco

• SMS e chamadas regulares não são seguras: Mensagens SMS tradicionais e a maioria das chamadas celulares não são criptografadas, deixando-as vulneráveis à interceptação, seja esta lícita ou maliciosa. 

• iMessage e Google Messages não se dão bem: Esses aplicativos suportam criptografia de ponta a ponta—mas apenas ao enviar mensagens para usuários na mesma plataforma! Mensagens para Android de iPhone ou vice-versa voltam para SMS não criptografado. Nos iPhones, você pode dizer quando uma mensagem não está criptografada pela bolha verde em vez de azul.  

• Redes celulares antigas: Mesmo com telefones modernos, suas comunicações ainda podem passar por redes inseguras como 2G e 3G, aumentando a exposição à interceptação. 

Como proteger suas mensagens e chamadas 

O governo dos EUA está agora incentivando os americanos a usarem mais criptografia, uma mudança significativa em relação aos últimos anos. Você pode começar facilmente agora mesmo, gratuitamente! 

“A criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação de voz criptografada", disse Jeff Greene, diretor assistente executivo de segurança cibernética da CISA, a repórteres em uma chamada em dezembro de 2024. "Mesmo que o adversário consiga interceptar os dados, se estiverem criptografados, será impossível." 

1. Use aplicativos de mensagens criptografadas

Aplicativos como Signal e WhatsApp oferecem criptografia de ponta a ponta tanto para mensagens quanto para chamadas de voz. Lembre-se, iMessage e Google Messages são criptografados ao enviar mensagens para pessoas na mesma plataforma. Isso significa que, mesmo que hackers interceptem seus dados, eles não podem lê-los ou ouvi-los.

• Usuários de iPhone: Use iMessage para outros contatos de iPhone, mas mude para um aplicativo criptografado como Signal ou WhatsApp para usuários que não sejam de iPhone. Se a bolha de texto for verde em vez de azul, suas comunicações não estão criptografadas.

• Usuários de Android: Ative a criptografia de ponta a ponta no Google Messages e desative o RCS para garantir a criptografia total.

• Evite SMS, MMS e RCS: Tanto usuários da Apple quanto do Android devem evitar o uso de mensagens de texto padrão como SMS, MMS e RCS. Basicamente, é assim que você envia mensagens de texto com alguém que não está na mesma plataforma (ou seja, iMessage ou Google Messages) que você. SMS são mensagens de texto padrão, MMS é uma forma de enviar fotos e outras mídias através de mensagens de texto padrão, e RCS é basicamente uma forma mais avançada de mensagem de texto (permite que você ative recibos de leitura e "curta" uma mensagem) – mas nenhuma delas é criptografada.

2. Mude para opções de chamadas criptografadas Em vez de chamadas celulares tradicionais, opte por chamadas de voz criptografadas baseadas em VoIP usando aplicativos como Signal e WhatsApp. VoIP significa Voice over Internet Protocol.  

Se você tem um produto Apple e está ligando para outro usuário Apple, FaceTime é uma boa escolha de VoIP com criptografia de ponta a ponta! Lembre-se de que você pode fazer chamadas de áudio pelo FaceTime se estiver num dia ruim para o cabelo. 

3. Evite compartilhar informações sensíveis por canais não seguros 

Não envie dados sensíveis por SMS ou chamadas telefônicas regulares. Use plataformas criptografadas ou, para e-mail, anexe as informações num arquivo criptografado e compartilhe a senha de forma segura. 

4. Mantenha seus dispositivos atualizados 

Os hackers costumam explorar sistemas desatualizados. Certifique-se que o sistema operacional do seu telefone esteja atualizado e ative atualizações automáticas para maior segurança. 

5. Use MFA 

Sempre use autenticação multifatorial, que adiciona outra camada de proteção a uma conta comparado a apenas uma senha. FaceID e outros fatores biométricos (como escaneamento de impressão digital) são formas excelentes de MFA. 

6. E sobre e-mails? 

A maioria dos serviços de e-mail comuns como Gmail e Outlook são criptografados, mas apenas na rede deles, como se um usuário do Gmail enviasse um e-mail para outro usuário do Gmail. A maneira mais simples de melhorar a segurança do seu e-mail é apenas enviar informações sensíveis por aplicativos criptografados como WhatsApp ou Signal. Você também pode colocar as informações em um documento anexado e criptografá-lo, o que exigirá que o receptor digite uma senha. Compartilhe a senha através de um canal criptografado, não no corpo do e-mail.

Nosso conselho é mais criptografia! 

Para se manter à frente de ameaças como o ataque Salt Typhoon do governo chinês: 

• Baixe e use aplicativos criptografados verificados como Signal ou WhatsApp para mensagens e chamadas. 

• iMessage com outros usuários de iMessage e Google Message com outros usuários de Google Message são criptografados, mas enviar um iMessage para um usuário de Google Message (ou vice-versa) não é.  

• Evite canais não criptografados para comunicações sensíveis. 

• Atualize regularmente o software do seu dispositivo. 

• Use MFA. 

Suas comunicações privadas merecem permanecer privadas. A criptografia é sua amiga.