O WhatsApp anunciou hoje a inclusão do recurso Configurações rigorosas da conta (Strict account settings), uma proteção extrema para usuários que podem ser alvos de ataques cibernéticos “sofisticados”, segundo a Meta. Ele também bloqueia anexos e mídias de contatos desconhecidos, silencia chamadas e restringe outras configurações relacionadas a números não registrados pelo usuário.
A ferramenta é pensada para pessoas publicamente expostas, como políticos e jornalistas, e não será liberada para todos os usuários. O recurso chegou a ser testado nas versões beta do aplicativo, devendo ser lançado em definitivo ao longo das próximas semanas, segundo a Meta.
A novidade, é claro, lembra o recurso Modo de Isolamento (Lockdown Mode) dos sistemas operacionais da Apple, que adiciona uma camada extra de proteção na qual aplicativos, sites e recursos ficam limitados por segurança e algumas “experiências” tornam-se indisponíveis. Assim como o recurso do WhatsApp, ele deve ser usado apenas por quem suspeita estar sendo alvo de algum ataque cibernético.
Quando as Configurações rigorosas da conta estão habilitadas, ativam-se automaticamente as opções de segurança mais avançadas — sem necessidade de configurações adicionais — com medidas que incluem a desativação de prévias dos links (evitando que sites de terceiros identifiquem o endereço IP do usuário), o silenciamento de chamadas de números desconhecidos (para reduzir o risco de ataques) e a implementação de restrições para convites de grupos, permitindo que apenas contatos salvos possam adicionar o usuário.
O mensageiro também passa a forçar a verificação em duas etapas e limitar a visibilidade do perfil a apenas os contatos, bem como rotear as chamadas pelos seus servidores, dificultando a identificação da localização do usuário.
Além disso, o WhatsApp anunciou a adoção da linguagem de programação Rust, visando melhorar a biblioteca de manipulação de mídia do aplicativo e reforçar a proteção contra malwares ocultos em arquivos aparentemente inofensivos. A mudança foi destrinchada no blog de engenharia da Meta.