"A criptografia é sua amiga," diz CISA. 

Os Estados Unidos recentemente destacaram um ciberataque sem precedentes a gigantes das telecomunicações dos EUA como AT&T e Verizon pelo grupo de ciberespionagem Salt Typhoon, uma organização apoiada pela China. Agora, o FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) estão incentivando todos os americanos a usarem aplicativos criptografados em seus telefones. Mesmo que você não ache que suas mensagens são importantes, a privacidade é seu direito. Atores poderosos de nações compartilham os dados que roubam com golpistas. Existem maneiras de sua comunicação não criptografada ser usada para cometer crimes contra você.

Aqui está o que você precisa saber e fazer para proteger suas informações privadas. 

Por que suas mensagens estão em risco 

• SMS e chamadas regulares não são seguras: Mensagens de texto SMS tradicionais e a maioria das chamadas celulares não são criptografadas, tornando-as vulneráveis à interceptação, seja legal ou maliciosa. 

• iMessage e Google Messages não se integram bem: Esses aplicativos suportam criptografia de ponta a ponta, mas apenas quando se comunicam com usuários na mesma plataforma! Mensagens do Android para o iPhone ou vice-versa são revertidas para SMS não criptografado. Nos iPhones, você pode perceber quando uma mensagem de texto não está criptografada quando a bolha está verde em vez de azul.  

• Redes celulares antigas: Mesmo com telefones modernos, suas comunicações ainda podem viajar por redes inseguras como 2G e 3G, aumentando a exposição à interceptação. 

Como proteger suas mensagens de texto e chamadas 

O governo dos EUA está agora incentivando os americanos a usarem mais criptografia, uma mudança significativa em relação aos últimos anos. Você pode começar facilmente agora mesmo e de graça! 

“A criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação por voz criptografada", disse Jeff Greene, diretor executivo assistente para segurança cibernética na CISA, a repórteres por chamada em dezembro de 2024. "Mesmo se o adversário conseguir interceptar os dados, se estiverem criptografados, será impossível." 

1. Use aplicativos de mensagens criptografados

Aplicativos como Signal e WhatsApp oferecem criptografia de ponta a ponta para mensagens e chamadas de voz. Lembre-se, iMessage e Google Messages são criptografados quando se comunicam com pessoas na mesma plataforma. Isso significa que, mesmo que hackers interceptem seus dados, eles não poderão ler ou ouvi-los.

• Usuários de iPhone: Use iMessage para outros contatos de iPhone, mas mude para um aplicativo criptografado como Signal ou WhatsApp para usuários que não usam iPhone. Se a bolha de texto for verde em vez de azul, suas comunicações não estão criptografadas.

• Usuários de Android: Ative a criptografia de ponta a ponta no Google Messages e desative o RCS para garantir a criptografia completa.

• Evite SMS, MMS e RCS: Tanto usuários da Apple quanto do Android devem evitar o uso de mensagens de texto padrão como SMS, MMS e RCS. Basicamente, é assim que você envia mensagens de texto para alguém que não está na mesma plataforma (ou seja, iMessage ou Google Messages) que você. SMS são mensagens de texto padrão, MMS é uma maneira de enviar fotos e outras mídias por meio de mensagens de texto padrão, e RCS é basicamente uma forma mais avançada de mensagem de texto (permite que você ligue os recibos de leitura e "curta" uma mensagem de texto) – mas nenhum deles é criptografado.

2. Mude para opções de chamadas criptografadas Em vez de chamadas celulares tradicionais, opte por chamadas de voz criptografadas baseadas em VoIP usando aplicativos como Signal e WhatsApp. VoIP significa Voz sobre Protocolo de Internet.  

Se você possui um produto da Apple e está ligando para outro usuário da Apple, o FaceTime é uma boa opção VoIP com criptografia de ponta a ponta! Lembre-se, você pode fazer chamadas de áudio pelo FaceTime se estiver tendo um dia ruim de cabelo. 

3. Evite compartilhar informações sensíveis por canais não seguros 

Não envie dados sensíveis por SMS ou chamadas telefônicas regulares. Use plataformas criptografadas ou, no caso de e-mails, anexe as informações em um arquivo criptografado e compartilhe a senha de forma segura. 

4. Mantenha seus dispositivos atualizados 

Hackers costumam explorar sistemas desatualizados. Certifique-se de que o sistema operacional do seu telefone esteja atualizado e ative as atualizações automáticas para maior segurança. 

5. Use MFA 

Sempre use autenticação multifator, que adiciona outra camada de proteção a uma conta em comparação a apenas uma senha. FaceID e outros fatores biométricos (como escaneamentos de impressão digital) são excelentes formas de MFA. 

6. E quanto ao e-mail? 

A maioria dos serviços de e-mail comuns como Gmail e Outlook são criptografados, mas apenas em sua rede, por exemplo, se um usuário do Gmail enviar um e-mail para outro usuário do Gmail. A maneira mais simples de melhorar a segurança do seu e-mail é enviar informações sensíveis apenas através de aplicativos criptografados como WhatsApp ou Signal. Você também pode colocar as informações em um documento anexo e criptografar o documento, o que exigirá que o destinatário insira uma senha. Compartilhe a senha por um canal criptografado, não no corpo do e-mail.

Nossa prescrição é mais criptografia! 

Para se antecipar a ameaças como o ataque Salt Typhoon do governo chinês: 

• Baixe e use aplicativos criptografados verificados como Signal ou WhatsApp para mensagens e chamadas. 

• iMessage com outros usuários de iMessage e Google Message com outros usuários de Google Message é criptografado, mas enviar uma iMessage para um usuário de Google Message (ou vice-versa) não é.  

• Evite canais não criptografados para comunicações sensíveis. 

• Atualize regularmente o software do seu dispositivo. 

• Use MFA. 

Sua comunicação privada merece permanecer privada. A criptografia é sua amiga.