Siri pode ajudar até no roubo de uma conta de WhatsApp

A assistente pessoal Siri não é útil apenas para os donos de aparelhos da Apple. Ladrões também podem tirar proveito da aplicação, e inclusive usá-la para tomar posse da conta de WhatsApp de uma vítima em questão de cinco minutos, conforme demonstra um vídeo divulgado pelo não muito conhecido blog Teccentricities.

Segundo a publicação, um usuário com dois aparelhos em mãos – um próprio e outro possivelmente roubado – consegue todas as informações necessárias para transferir uma conta de WhatsApp. Não é muito, no entanto: apenas o número da vítima, que pode ser checado pela Siri direto na tela inicial, e um código recebido por uma ligação automática.

O processo todo é relativamente simples. O possível ladrão precisa primeiro ativar a assistente pessoal na tela de bloqueio – caso ela esteja disponível, é claro – e solicitar o contato com um comando “My contact”. Com o telefone em mãos, basta usá-lo para logar em uma conta no WhatsApp pelo outro aparelho e pedir para que a mensagem com o código de verificação seja entregue por meio de uma ligação. O smartphone da vítima toca, e a partir disso é só ouvir a sequência e reproduzi-la para fazer login na conta roubada e mudá-la de número.

O problema não é exatamente novo. Um relato de 2013 já mostrava algo parecido envolvendo o método de verificação por SMS, e o próprio vídeo publicado pelo blog já tem mais de um mês. E os riscos podem não ser tão claros, mas existem: com a conta em mãos, um criminoso pode tentar arrancar alguma informação de um contato na base da conversa, por exemplo.

Ainda assim, vale ressaltar que não se trata de um bug ou de uma brecha no WhatsApp, no iOS ou na assistente pessoal, e sim da falta de um método de acesso mais confiável. Para evitar que isso aconteça, o aplicativo poderia contar com um sistema de login mais tradicional ou com um sistema de verificação em dois passos mais eficiente, envolvendo talvez um código PIN. Como não há informações sobre a inclusão de recursos do tipo no app, o jeito é desativar a Siri na tela de bloqueio para não arriscar.