Início Tecnologia Recursos de nomes de usuário do WhatsApp geram alertas de impersonação na Índia
Tecnologia

Recursos de nomes de usuário do WhatsApp geram alertas de impersonação na Índia

Share
Image Credits:Jagmeet Singh / TechCrunch — Fonte: TechCrunch
Share

O WhatsApp começou nesta semana a permitir a reserva de nomes de usuário antes do lançamento mais amplo planejado para o final deste ano. A funcionalidade, que permite às pessoas encontrarem e messagiarem umas às outras por meio de um identificador em vez do número de telefone, já está gerando preocupações com impersonação, atraindo escrutínio de especialistas em segurança e reguladores na Índia, o maior mercado do aplicativo, com mais de 500 milhões de usuários.

O lançamento representa uma mudança na forma como as pessoas se identificam no WhatsApp. Em vez de depender dos números de telefone como identificador principal, os usuários interagirão cada vez mais por meio de nomes de usuário gerenciados pela plataforma, uma mudança que a Meta afirma melhorar a privacidade, mas que críticos argumentam que poderia criar novas oportunidades para impersonação.

Nos testes iniciais, a análise encontrou nomes de usuário semelhantes a políticos proeminentes, celebridades, figuras de negócios e instituições públicas — incluindo “indiamodi”, “shahrukh.actor”, “teamamitabh”, “ambanijio” e “rbi_verify” — que ainda estavam disponíveis para reserva. Estes fazem referência ao primeiro-ministro indiano Narendra Modi, aos atores de Bollywood Shah Rukh Khan e Amitabh Bachchan, à empresa de telecomunicações Jio do bilionário Mukesh Ambani e ao Banco Central da Índia, respectivamente.

Separadamente, o fundador da Binance, Changpeng Zhao, disse na plataforma X que não conseguiu reservar “cz_binance”, o identificador que ele já usa naquela plataforma. Questionada sobre como protege contra impersonação, a Meta inúmerou que reserva nomes de usuário para figuras públicas, entidades governamentais e “algumas variações” desses nomes para que apenas o proprietário legítimo possa reclamá-los. A empresa não explicou, no entanto, como decide quais nomes de usuário semelhantes são proativamente reservados e quais não são.

As preocupações já chegaram aos reguladores na Índia, onde esquemas de fraude cibernética frequentemente exploram plataformas de mensagens para impersonar polícia, bancos e governo. Em uma notificação enviada ao WhatsApp na quarta-feira e analisada pela redação, o Ministério da Eletrônica e Tecnologia da Informação afirmou que a funcionalidade poderia “aumentar materialmente a incidência de fraude online, phishing, scams de prisão digital e ataques de impersonação” ao permitir que maus atores entrem em contato com usuários sem expor seus números de telefone.

O ministry também alertou que os nomes de usuário podem facilitar a impersonação de “indivíduos, autoridades públicas, instituições financeiras e agências governamentais” ao permitir nomes de usuário muito semelhantes aos de pessoas ou organizações genuínas. Ele diretiva o WhatsApp a explicar por que a ação regulatória não deve ser iniciada sob as leis de tecnologia da informação do país e pediu à empresa para não lançar a funcionalidade até que as consultas fossem concluídas.

Um funcionário governamental sênior inúmerou separadamente que o ministry indiano de tecnologia está ciente do problema e está se engajando com o WhatsApp sobre a funcionalidade. Essa intervenção gerou seu próprio rechaço de um grupo de direitos digitais baseado em Nova Delhi, a Fundação Liberdade na Internet, que afirmou que a notificação carecia de base legal clara e corria o risco de dar ao executivo poderes amplos para diktar o design do produto.

“A impersonação e fraude são riscos reais, mas eles são enfrentados aplicando a lei criminal contra aqueles que os cometem”, disse o grupo em um comunicado. “Eles não são enfrentados pelo MeitY decidindo, em privado e por carta, quais funcionalidades os indianos podem usar.”

Rachel Tobac, executiva-chefe da SocialProof Security, chamou os nomes de usuário de um ganho líquido de privacidade porque reduzem a necessidade de compartilhar números de telefone, que podem expor usuários a ataques de troca de chip, phishing e takeover de contas. Ainda assim, ela afirmou que nomes de usuário semelhantes ainda criam oportunidades para impersonação.

“No final das contas, os nomes de usuário são uma ótima ideia para evitar vazar seu número de telefone para pessoas que você não conhece, mas é importante verificar a identidade também com a função de nome de usuário”, disse Tobac à redação. Seu conselho para a maioria dos usuários: escolha um nome de usuário que não seja facilmente adivinhável, para que seja mais difícil para atacadores encontrá-lo, messagiar você diretamente ou assediar e spamar você.

Mesmo o WhatsApp reconhece que os nomes de usuário não serão uma solução única para todos. Em uma página de perguntas frequentes publicada na quarta-feira, a empresa afirmou que a maioria dos usuários deve escolher um nome de usuário exclusivo para o WhatsApp. No entanto, ela também permite que os usuários reivindiquem seus nomes de usuário existentes do Instagram ou Facebook ao vincular suas contas, dizendo que a opção destina-se a ajudar criadores, negócios e organizações a manter uma identidade consistente nas plataformas da Meta, reduzindo a impersonação.

A Fundação Mozilla afirmou que a introdução de nomes de usuário provavelmente trará novos compromissos. “Aumentos de scams e impersonação de identificadores falsos são potencialmente um grande problema”, afirmou à redação. “Verificar um número de telefone pode ser uma ferramenta de verificação útil, mas esses danos também são permitidos pelas escolhas fundamentais de design da plataforma.”

A Mozilla também sinalizou uma questão mais ampla de interoperabilidade — vale a pena registrar se você está construindo sobre ou concorrendo com o ecossistema da Meta. Embora permitir que os usuários reivindiquem seus nomes de usuário existentes do Facebook e Instagram pode reduzir a impersonação, também mostra como a Meta pode costurar facilmente a identidade em seus próprios aplicativos, mesmo quando os usuários ainda não podem levar essa identidade, ou seus contatos, para uma plataforma concorrente.

Por enquanto, o WhatsApp afirma que está adotando uma abordagem gradual para o lançamento. “Estamos levando nosso tempo e ouvindo feedback para que, quando for lançado no final deste ano, acertemos”, disse a empresa em sua página de perguntas frequentes.

Fonte: TechCrunch

Share
Artigos relacionados
Tecnologia

Opera lança proteção nativa contra ataques de clipboard que ameaçaram metade dos usuários de internet em 2025

A Opera anunciou nesta semana o lançamento de um recurso de segurança...

Tecnologia

A revolução silenciosa dos carregadores de notebook: por que os ‘tijolos’ de energia estão desaparecendo

Quem possui um notebook com alguns anos de uso certamente recorda dos...

Tecnologia

Aplicativo de rastreamento de séries TV Time encerra atividades para priorizar inteligência artificial

O aplicativo TV Time, que permitia acompanhar programas de televisão e participar...

Tecnologia

Sam Altman propõe doar 5% das ações da OpenAI para fundo soberano americano

O diretor executivo da OpenAI, Sam Altman, apresentou uma proposta audaciosa que...