Quem disse que todos os serviços online dos gigantes norte-americanos são indispensáveis? No campo da mensageria, por exemplo, já existe uma alternativa francesa às plataformas como WhatsApp e Signal. Chamada Olvid, ela está disponível para Android, iPhone, Windows, Mac e Linux. Além da vantagem ligada à soberania digital, o próprio desenho do aplicativo, segundo seu desenvolvedor, faz com que ele não seja atingido pela nova onda de ataques que vem mirando usuários de outros aplicativos de mensagens, incluindo Signal e WhatsApp.
Esses ataques já foram relatados pelas autoridades da Alemanha, da Holanda e também pelo Federal Bureau of Investigation (FBI) e pela Cybersecurity and Infrastructure Security Agency (CISA), nos Estados Unidos. Essas instituições apontaram, em especial, operações conduzidas pelos serviços de inteligência da Rússia. Na França, o Centre de Coordination des Crises Cyber (C4) também alertou para uma “intensificação das campanhas de ataques voltadas às contas de mensageria instantânea de figuras políticas, altas autoridades e gestores da administração pública.”
Por que os usuários do Olvid estariam mais protegidos?
Foram identificados dois tipos principais de ataque. Em um deles, os invasores enganam a vítima para que ela escaneie um código QR que libera o acesso às mensagens em um novo aparelho. No outro, é usado o phishing tradicional, com o envio de uma mensagem à vítima para convencê-la a fornecer informações sensíveis. Segundo o Olvid, sua arquitetura, diferente da das demais plataformas de mensageria, oferece mais proteção contra essas duas formas de ataque.
Para vincular um novo dispositivo a uma conta Olvid, o serviço não usa códigos QR, como fazem os concorrentes. Em vez disso, ele trabalha com um sistema de códigos que precisam ser digitados nos dois aparelhos. “[…] o primeiro aparelho exibe um código de 8 dígitos que deve ser inserido no segundo, que então mostra 8 novos dígitos, a serem digitados no primeiro”, informa o serviço francês de mensagens.
Além disso, o Olvid restringe a possibilidade de desconhecidos - incluindo hackers - entrarem em contato com seus usuários. “Seja presencialmente ou à distância, a adição de um contato no Olvid exige sempre uma ação explícita do usuário, obrigando-o a verificar a identidade do novo interlocutor”, explica a empresa.
Na prática, isso reduz bastante a superfície de ataque, porque impede que um contato seja adicionado de forma automática ou discreta. Esse tipo de validação manual torna mais difícil a vida de quem tenta se passar por outra pessoa, especialmente em situações em que a fraude é feita com pressão, urgência ou pedido de sigilo.
Mesmo assim, a proteção técnica não substitui cuidados básicos de segurança. Vale manter o aplicativo atualizado, desconfiar de pedidos inesperados para instalar aparelhos novos e confirmar pessoalmente, sempre que possível, se a solicitação partiu mesmo do contato correto. Em mensagens sensíveis, qualquer etapa de verificação extra ajuda a evitar que um simples erro se transforme em comprometimento da conta.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário