Esses recursos especiais de telefone e aplicativo podem ajudar a protegê-lo contra spyware.

Os ataques de spyware contra jornalistas, defensores dos direitos humanos e dissidentes políticos já não são raros ou exóticos. No início de 2025, o WhatsApp notificou cerca de 90 utilizadores, muitos deles jornalistas e membros da sociedade civil em toda a Europa, que tinham sido alvo da empresa israelita de spyware Paragon Solutions. Alguns meses depois, a Apple enviou notificações de ameaças a um novo grupo de usuários de iOS. A análise forense confirmou que dois deles, jornalistas, foram infectados pelo spyware Graphite da Paragon usando um ataque de clique zero. Isso significa que você nem precisa tocar no link para corrompê-lo. Este não é um incidente isolado. Eles são padrão.

Nos últimos 15 anos, investigadores de segurança documentaram numerosos casos em que hackers governamentais atacaram e comprometeram com sucesso jornalistas, defensores dos direitos humanos, críticos e opositores políticos.

Estes ataques utilizam ferramentas caras, sofisticadas e furtivas que permitem aos operadores instalar spyware através da invasão de computadores, especialmente smartphones, que guardam praticamente todos os dados sobre a vida quotidiana de um indivíduo.

O spyware oferece aos operadores acesso virtualmente completo ao dispositivo e aos dados alvo. Espiões do governo podem gravar chamadas telefônicas, roubar mensagens de bate-papo, acessar fotos e ligar a câmera e o microfone do seu dispositivo para gravar sons ambientes e conversas próximas. Além disso, o spyware normalmente rastreia a localização de um indivíduo em tempo real.

Em resposta a estes ataques, os gigantes da tecnologia estão agora a fornecer aos utilizadores melhores defesas. Apple, Google e Meta, entre outros, oferecem recursos opcionais projetados especificamente para combater ataques de spyware direcionados.

Normalmente, esses recursos adicionam proteção extra, desativando ou limitando alguns recursos comuns. É um compromisso, mas depois de usá-lo por muito tempo, nunca achei muito complicado ou chato de usar.

Empresas de tecnologia, pesquisadores de segurança e o TechCrunch, que estudam spyware há anos, recomendam o uso desses recursos se você suspeitar que pode estar sujeito à vigilância governamental por causa de quem você é ou do que faz. Mesmo que não o faça, esses recursos de segurança podem ajudá-lo a proteger melhor seus dados contra que caiam em mãos erradas.

Nenhuma medida de segurança é perfeita e são necessários esforços constantes para evitar falhas de segurança. Os criadores de spyware encontram novas maneiras de hackear telefones e serviços, e os criadores de software aprendem com esses ataques e respondem. Enxágue e repita.

Mas isso não significa que não valha a pena usar esses recursos. por outro lado; Esses recursos provaram ser eficazes.

“Esses recursos são gratuitos, fáceis de ativar e a melhor defesa que temos hoje contra spyware sofisticado”, disse Runa Sandvik, pesquisadora de segurança que trabalha para proteger jornalistas e outras comunidades em risco há mais de uma década. “Se um recurso atrapalhar o que você precisa fazer, você pode facilmente desativá-lo. Isso significa que custa muito pouco ativá-lo e experimentá-lo.”

Abaixo está um resumo desses recursos e como ativá-los.

Modo de bloqueio da Apple

O modo Lockdown da Apple está disponível em todos os dispositivos Apple, incluindo o iPhone. A Apple diz que quando o modo Lockdown estiver ativado, “seu dispositivo não funcionará normalmente”. Em vez de passar por esse inconveniente, seu aparelho ficará mais seguro.

Há evidências de que o modo de bloqueio foi útil no passado. O Citizen Lab descobriu que o modo de bloqueio bloqueou um ataque de spyware realizado com o software Pegasus do Grupo NSO. Recentemente, em março, a Apple disse que não havia detectado nenhum ataque bem-sucedido em dispositivos Apple com o modo Lockdown ativado.

É isso modo de bloqueio Alterações no dispositivo quando ele é ligado:

• Além de algumas imagens, vídeos e áudio, os anexos recebidos no iMessage são bloqueados por padrão.
• Links e visualizações no iMessage são bloqueados e aparecem como endereços da web desvinculados. (Se preferir, você pode copiar o link e colá-lo no Safari ou em outro navegador.)
• Fontes, algumas imagens e algumas tecnologias da web são bloqueadas quando você navega no Safari.
• Se você não contatou essa pessoa antes ou nos últimos 30 dias, suas chamadas recebidas do FaceTime serão bloqueadas.
• O compartilhamento de tela, compartilhamento de conteúdo via SharePlay e Live Photos não estão disponíveis.
• Você será impedido de receber convites para serviços Apple, a menos que já tenha convidado essa pessoa.
• As funções de foco e os estados relacionados não funcionam conforme o esperado.
• O Game Center está desativado.
• Quando você compartilha uma foto, as informações de localização são removidas.
• “O álbum compartilhado será removido do aplicativo Fotos e os convites para novos álbuns compartilhados serão bloqueados.”
• Seu dispositivo deve ser desbloqueado antes que você possa conectá-lo a um acessório ou computador. Ao conectar um Mac com processador fabricado pela Apple a um acessório, você deve desbloquear o computador e autorizar a conexão com uma senha.
• Você não poderá se conectar automaticamente a redes Wi-Fi abertas ou públicas, e todas as redes Wi-Fi inseguras às quais você estava conectado anteriormente antes de ativar o modo de bloqueio serão desconectadas.
• Seu telefone não consegue se conectar a uma rede celular 2G ou 3G.
• Você não pode instalar perfis de configuração ou registrar dispositivos em programas de gerenciamento de dispositivos móveis.

Para ativar o Modo Lockdown, vá para Configurações, Privacidade e Segurança e role para baixo até Modo Lockdown. Depois de ativar o recurso, seu dispositivo Apple será reiniciado.

Uso o modo de bloqueio há anos. No começo notei que alguns sites estavam um pouco instáveis, mas não percebi isso por um tempo. Você também pode desativar seletivamente o modo de bloqueio para sites e aplicativos específicos sem desativar o recurso completamente. Existem algumas peculiaridades, mas já me acostumei com elas.

Programa de Proteção Avançada do Google

O Google lançou. Programa de proteção avançada Este recurso foi projetado para tornar sua Conta do Google mais resistente contra todos os tipos de hackers mal-intencionados.

A Proteção Avançada inclui os seguintes recursos:

• Restringe o acesso de alguns serviços e aplicativos de terceiros à sua Conta do Google somente quando eles tiverem sua permissão.
• Ative a ‘Verificação profunda do Gmail’, que verifica e-mails recebidos em busca de ataques de phishing e conteúdo malicioso.
• Ative a Navegação segura do Google no Chrome para avisar os usuários quando eles acessam sites perigosos ou baixam arquivos perigosos.
• O Android permite que você instale aplicativos e jogos apenas de lojas de aplicativos legítimas.
• Quando alguém tenta fazer login na sua conta, o Google toma medidas extras para verificar se é você.

Para ativar a proteção avançada, acesse: página oficial Em seguida, clique em ‘Começar’. Em seguida, você será solicitado a fazer login em sua Conta do Google. Siga as instruções lá.

Primeiro, você precisa adicionar uma chave de segurança física (ou chave secreta de software) como fator de verificação adicional, além de sua senha. Você também precisará adicionar um número de telefone de recuperação e um e-mail de recuperação à sua conta ou usar uma senha ou chave de segurança de backup.

Modo protegido avançado no Android

Introduzido ano passado Provavelmente é inspirado no modo Lockdown da Apple. Modo protegido avançado no Android Ele fornece defesas semelhantes aos sistemas operacionais móveis do Google.

O Modo Protegido Avançado do Android oferece os seguintes recursos de segurança:

• Ative o Google Play Protect, que protege contra malware e aplicativos indesejados e verifica todos os aplicativos em busca de “comportamento prejudicial”.
• Aplicativos de fontes desconhecidas não podem ser instalados e a execução de atualizações de aplicativos instalados anteriormente de fontes desconhecidas é bloqueada.
• Habilite Memory Tagged Extension (MTE) em dispositivos suportados. MTE é um recurso imposto por hardware que protege contra certos tipos de vulnerabilidades.
• Seu dispositivo será bloqueado automaticamente se detectar qualquer atividade suspeita que seja “indicativa de roubo”, como movimentos repentinos ou rápidos. É baseado em dados dos sensores de movimento, Wi-Fi e Bluetooth do seu dispositivo.
• Seu dispositivo será bloqueado automaticamente se você ficar off-line por um longo período de tempo.
• Depois que um telefone fica bloqueado por 72 horas, o dispositivo é reiniciado automaticamente, dificultando a extração de dados usando ferramentas policiais projetadas para desbloquear telefones, como dispositivos fabricados pela Cellebrite.
• As conexões USB são bloqueadas quando o dispositivo está bloqueado.
• O Google pesquisa “mensagens indesejadas e potencialmente prejudiciais”.
• Links enviados por meio do aplicativo Mensagens por usuários desconhecidos são sinalizados.
• A conexão de rede 2G está bloqueada.
• O Google identifica spammers.
• Você pode bloquear chamadas recebidas e rejeitar automaticamente chamadas de spam. (Disponível apenas em região específica.)
• Ative a Navegação segura do Android para proteção contra sites maliciosos.
• O Chrome aplica automaticamente a criptografia HTTPS em todos os sites.
• Alguns recursos do JavaScript estão desativados, reduzindo a superfície de ataque do navegador para possíveis pontos fracos.
• Você também pode ativar o registro de invasões, um recurso opcional que ajuda os pesquisadores a investigar ataques de spyware.

Para ativar o Modo Protegido Avançado em seu dispositivo Android, vá para Configurações, Segurança e Privacidade, toque em Proteção Avançada em Outras Configurações e toque em Proteger Dispositivo.

Configurações rígidas de conta no WhatsApp

O WhatsApp é usado por mais de 3 bilhões de pessoas, incluindo aquelas que são alvo de poderosas agências governamentais.

A demanda por ferramentas de hacking direcionadas ao WhatsApp é tão alta que explorá-las pode custar milhões de dólares e ser bem-sucedido. Em 2019, o WhatsApp detectou uma campanha de hacking do Grupo NSO que atingiu cerca de 1.200 usuários. No início do ano passado, o WhatsApp descobriu outra operação de espionagem que capturou cerca de 90 usuários na Europa.

Em resposta, o WhatsApp foi lançado no início deste ano. Configurações de conta restritasEste é um recurso opcional que ativa alguns controles de privacidade e segurança dependendo do seu sistema operacional.

No Android e iOS, configurações de conta restritas habilitam os seguintes recursos:

• Verificação em duas etapas.
• lembrete de segurançaEle alerta se um contato mudar de telefone, reinstalar o WhatsApp ou se um invasor assumir o controle de sua conta.
• Por padrão, ele bloqueia anexos e mídias (fotos e vídeos) de remetentes desconhecidos.
• A visualização do link está desativada.
• Chamadas de números desconhecidos são silenciadas.
• Seu endereço IP fica oculto durante as chamadas.
• As informações e atividades do seu perfil, incluindo quando você esteve on-line pela última vez, sua foto e informações do perfil, ficam ocultas para pessoas que não são seus contatos ou membros de grupos predefinidos.
• Somente contatos ou membros de grupos predefinidos podem adicionar você a bate-papos em grupo.

Para ativar esse recurso, usando seu dispositivo principal, vá para Configurações, Privacidade, role para baixo até Avançado e ative-o.