Esses recursos especiais de telefone e aplicativo podem ajudar a protegê-lo contra spyware

Os ataques de spyware a jornalistas, defensores dos direitos humanos e dissidentes políticos já não são raros ou exóticos. No início de 2025, o WhatsApp notificou cerca de 90 utilizadores — muitos deles jornalistas e membros da sociedade civil em toda a Europa — de que tinham sido alvo da empresa israelita de spyware Paragon Solutions. Meses depois, a Apple enviou notificações de ameaças a um novo grupo de usuários de iOS; A análise forense confirmou que dois deles, ambos jornalistas, foram atingidos pelo spyware Graphite da Paragon usando um ataque de clique zero, o que significa que eles nem precisaram tocar em um link para serem comprometidos. Estes não são incidentes isolados. Eles são a norma.

Nos últimos 15 anos, investigadores de segurança documentaram inúmeros casos em que hackers governamentais atacaram e comprometeram com sucesso jornalistas, defensores dos direitos humanos, críticos e opositores políticos.

Estes ataques baseiam-se em ferramentas dispendiosas, sofisticadas e furtivas que permitem aos seus operadores invadir e instalar spyware em computadores, mas especialmente em smartphones, que detêm praticamente todos os dados sobre a vida quotidiana de uma pessoa.

O spyware dá aos seus operadores acesso virtualmente total ao dispositivo e aos dados do alvo. Espiões do governo podem gravar chamadas telefônicas, roubar mensagens de bate-papo, acessar fotos e ligar a câmera e o microfone do dispositivo para gravar o som ambiente e gravar conversas próximas. O spyware também normalmente rastreia a localização de uma pessoa em tempo real.

Em resposta a estes ataques, os gigantes da tecnologia fornecem agora aos seus utilizadores melhores defesas. Em particular, Apple, Google e Meta oferecem recursos opcionais projetados especificamente para combater ataques de spyware direcionados.

De modo geral, esses recursos adicionam proteção extra, às vezes desativando ou limitando alguns recursos regulares. É uma troca, mas como eu mesmo os uso há muito tempo, nunca os achei muito onerosos ou irritantes de usar.

Empresas de tecnologia, pesquisadores de segurança que estudam spyware há anos e nós do TechCrunch recomendamos que você use esses recursos se suspeitar que pode ser alvo de vigilância governamental por causa de quem você é ou do que faz. Mesmo que não esteja, esses recursos de segurança manterão seus dados mais protegidos contra cair em mãos erradas.

Nenhuma medida de segurança é perfeita e é um esforço constante manter as falhas de segurança sob controle. Os fabricantes de spyware encontram novas maneiras de invadir telefones e serviços e, em seguida, os fabricantes de software aprendem com esses ataques e respondem. Enxágue e repita.

Mas isso não significa que não valha a pena usar esses recursos. Pelo contrário; esses recursos foram comprovadamente eficazes.

“Esses recursos são gratuitos, fáceis de ativar e a melhor defesa que temos hoje contra spyware sofisticado”, disse Runa Sandvik, pesquisadora de segurança que trabalha para proteger jornalistas e outras comunidades em risco há mais de uma década. “Se os recursos atrapalharem algo que você precisa fazer, você pode facilmente desativá-los novamente – o que significa que custa muito pouco ativá-los e testá-los.”

Aqui está uma recapitulação desses recursos e como ativá-los.

Créditos da imagem:TechCrunch / Captura de tela /

Modo de bloqueio da Apple

O modo Lockdown da Apple está disponível em todos os dispositivos Apple, incluindo iPhones. A Apple diz que quando o modo Lockdown está ativado, “seu dispositivo não funcionará como normalmente funciona”. Em troca desse inconveniente, seu dispositivo ficará mais seguro.

Há evidências de que o Modo Lockdown ajudou no passado. O Citizen Lab descobriu que o Modo Lockdown interrompeu um ataque de spyware realizado com o software Pegasus do Grupo NSO. Recentemente, em março, a Apple disse que nunca detectou um ataque bem-sucedido a um dispositivo Apple com o modo Lockdown ativado.

Isto é o que o modo de bloqueio muda no seu dispositivo quando você o liga:

• Os anexos recebidos no iMessage, exceto algumas imagens, vídeos e áudio, são bloqueados por padrão.
• Links e visualizações no iMessage são bloqueados e aparecem como endereços da web não vinculados. (Você pode copiar e colar os links no Safari ou em outro navegador, se desejar.)
• Fontes, algumas imagens e algumas tecnologias da web são bloqueadas durante a navegação no Safari.
• As chamadas recebidas do FaceTime serão bloqueadas se você não tiver contatado essa pessoa antes ou nos últimos 30 dias.
• O compartilhamento de tela, o compartilhamento de conteúdo pelo SharePlay e as Live Photos não estão disponíveis.
• Os convites recebidos para serviços Apple são bloqueados, a menos que você tenha convidado essa pessoa anteriormente.
• O recurso Focus “e qualquer status relacionado não funcionará conforme o esperado”.
• O Game Center está desativado.
• As informações de localização são removidas quando você compartilha fotos.
• “Os álbuns compartilhados são removidos do aplicativo Fotos e novos convites para álbuns compartilhados são bloqueados.”
• Você precisa desbloquear seu dispositivo para conectá-lo a um acessório ou computador. Ao conectar um Mac com processadores fabricados pela Apple a um acessório, o computador precisa ser desbloqueado e você deve aprovar a conexão com sua senha.
• Você não pode se conectar automaticamente a redes Wi-Fi abertas ou públicas e será desconectado de todas as redes Wi-Fi não seguras às quais você se conectou anteriormente antes de ativar o Modo de bloqueio.
• Seu telefone não poderá se conectar a redes celulares 2G ou 3G.
• Você não pode instalar perfis de configuração nem registrar o dispositivo em um programa de gerenciamento de dispositivos móveis.

Para ativar o modo de bloqueio, vá para Configurações, depois Privacidade e segurança e role para baixo até Modo de bloqueio. Depois de ativar o recurso, seu dispositivo Apple será reiniciado.

Eu uso o modo Lockdown há anos. Embora eu tenha notado que alguns sites estão um pouco instáveis ​​no início, não noto isso há algum tempo. Além disso, você pode desativar seletivamente o modo de bloqueio para sites e aplicativos específicos, sem desativar totalmente o recurso. Existem algumas peculiaridades, mas também me acostumei com elas.

Créditos da imagem:TechCrunch /

Programa de Proteção Avançada do Google

O Google lançou seu Programa de Proteção Avançada em 2017. Esse recurso foi projetado para tornar sua conta do Google mais resistente contra hackers mal-intencionados de todos os tipos.

O Programa Proteção Avançada inclui os seguintes recursos:

• Restringe o acesso de alguns serviços e aplicativos de terceiros à sua conta do Google, e somente com sua permissão.
• Ativa “Verificações profundas do Gmail”, que verificam seus e-mails recebidos em busca de ataques de phishing e conteúdo malicioso.
• Ativa a Navegação segura do Google no Chrome, que avisa os usuários que navegam em sites perigosos ou baixam arquivos perigosos.
• No Android, você só pode instalar aplicativos e jogos de lojas de aplicativos legítimas.
• Se alguém tentar fazer login na sua conta, o Google tomará medidas extras para verificar se é realmente você.

Para ativar a Proteção Avançada, acesse sua página oficial e clique em “Começar”. Isso solicitará que você faça login em sua conta do Google. Siga as instruções lá.

Primeiro, você precisará adicionar uma chave de segurança física (ou uma chave de acesso de software) como fator de verificação adicional além de suas senhas. Você também precisará adicionar um telefone de recuperação e um e-mail de recuperação à sua conta ou usar uma senha ou chave de segurança de backup.

Créditos da imagem:EFF/

Modo de proteção avançada do Android

Introduzido no ano passado e provavelmente inspirado no modo Lockdown da Apple, o modo de proteção avançada do Android traz defesas semelhantes ao sistema operacional móvel do Google.

O modo de proteção avançada do Android oferece os seguintes recursos de segurança:

• Ativa o Google Play Protect, que protege contra malware e aplicativos indesejados, e verifica todos os aplicativos em busca de “comportamento prejudicial”.
• Aplicativos de fontes desconhecidas não podem ser instalados e a execução de atualizações de aplicativos instalados anteriormente de fontes desconhecidas será bloqueada.
• Habilita Memory Tagging Extension (MTE) em dispositivos suportados. MTE é um recurso imposto por hardware que protege contra certos tipos de vulnerabilidades.
• O dispositivo é bloqueado automaticamente se detectar atividades suspeitas “indicativas de roubo”, como movimentos repentinos e rápidos. Isso se baseia em dados dos sensores de movimento, Wi-Fi e Bluetooth do dispositivo.
• O dispositivo é bloqueado automaticamente se ficar off-line por um período prolongado.
• O dispositivo reinicia automaticamente se o telefone ficar bloqueado por 72 horas, dificultando a extração de dados usando ferramentas policiais projetadas para desbloquear telefones, como dispositivos fabricados pela Cellebrite.
• Quando o dispositivo está bloqueado, as conexões USB são bloqueadas.
• O Google verifica “mensagens indesejadas e potencialmente prejudiciais”.
• Links enviados por meio do aplicativo Mensagens de usuários desconhecidos serão sinalizados.
• A conexão com redes 2G está bloqueada.
• O Google identificará chamadores de spam.
• Você poderá filtrar chamadas recebidas e recusar chamadas de spam automaticamente. (Disponível apenas em determinadas regiões.)
• Ativa a Navegação segura do Android, que protege contra sites maliciosos.
• O Chrome aplicará automaticamente a criptografia HTTPS para todos os sites.
• Algumas funções JavaScript estão desativadas, reduzindo a superfície de ataque do navegador para possíveis pontos fracos.
• Você também pode ativar o Intrusion Logging, um recurso opcional que ajuda os pesquisadores a investigar ataques de spyware.

Para ativar o Modo de Proteção Avançada em seu dispositivo Android, vá para Configurações, Segurança e Privacidade e, em Outras Configurações, toque em Proteção Avançada e em Proteção do Dispositivo.

Créditos da imagem:TechCrunch / Captura de tela /

Configurações rígidas da conta do WhatsApp

O WhatsApp é usado por mais de 3 bilhões de pessoas, incluindo aquelas que estão na mira de agências governamentais engenhosas.

A demanda por ferramentas de hacking direcionadas ao WhatsApp é tão alta que as explorações podem custar milhões de dólares – e funcionam. Em 2019, o WhatsApp detectou uma campanha de hacking do Grupo NSO que atingiu cerca de 1.200 usuários. No início do ano passado, o WhatsApp capturou outra operação espiã que espalhou cerca de 90 mil usuários na Europa.

Em resposta, no início deste ano, o WhatsApp lançou Configurações Estritas de Conta, um recurso opcional que ativa alguns controles de privacidade e segurança dependendo do sistema operacional.

No Android e no iOS, as configurações restritas da conta ativam os seguintes recursos:

• Verificação em duas etapas.
• Notificações de segurança, que alertam os usuários quando um contato troca de telefone ou reinstala o WhatsApp, ou se um invasor assume o controle de sua conta.
• Bloqueia anexos e mídia (fotos e vídeos) de remetentes desconhecidos por padrão.
• As visualizações de link estão desativadas.
• Chamadas de números desconhecidos são silenciadas.
• Seu endereço IP está oculto nas chamadas.
• As informações e atividades do seu perfil, como quando você foi visto online pela última vez, sua foto do perfil e informações sobre, ficam ocultas para pessoas que não são seus contatos ou membros de um grupo preestabelecido.
• Somente contatos ou membros de um grupo pré-estabelecido podem adicionar você a um chat em grupo.

Para ativar o recurso, use seu dispositivo principal e vá para Configurações, depois Privacidade, role para baixo até Avançado e ative-o.

Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.

Fuente