Des del 3 d’agost, WhatsApp ha introduït de manera oficial i per sorpresa una de les funcions que més èxit estava tenint en la seva versió beta, la de les fotos i vídeos efímers. És a dir, que només poden veure’s una vegada. Seguint la línia d’altres aplicacions com Instagram, Snapchat o Telegram, l’aplicació de missatgeria ofereix aquesta opció d’enviar qualsevol foto o vídeo tant de la galeria com capturat directament des de l’aplicació. Encara que no està exempta de riscos i fa a l’usuari vulnerable a l’extorsió per motius sexuals, un delicte que, segons les dades facilitades a la Secretaria d’Estat de Seguretat per part de les Forces i Cossos de Seguretat de l’Estat, ha augmentat en un 46% des de 2018.
Per activar aquesta nova funció de WhatsApp, primer cal actualitzar l’app a la seva última versió i després, abans d’enviar l’arxiu, seleccionar l’1 que apareix en la zona inferior dreta, al costat de la caixa de text. Encara que aquesta opció pugui semblar perfecta per a compartir contingut sensible, la mateixa aplicació adverteix que el receptor pot fer captures de pantalla perquè aquesta opció no queda restringida, com sí que passa en altres aplicacions.
Entre les mesures de seguretat que sí que compleixen la funció, està la que l’arxiu no es desarà ni dins la galeria, ni dins les fotos del destinatari, com a emissor tampoc es podrà tornar a veure el compartit una vegada enviat, aquests arxius no poden ser destacats en el xat, ni restaurats amb una còpia de seguretat i tampoc es poden reexpedir. A més, només apareixerà la notificació d’arxiu obert en el cas que el destinatari tingui activada la confirmació de lectura i si no s’obren en 14 dies, desapareixeran igualment de la conversa.
Grooming o assetjament digital a menors
No obstant això, “que la funció sigui compatible amb les captures de pantalla és un inconvenient per part de l’empresa matriu, Facebook. Ja que, malgrat l’avís, fa a l’usuari vulnerable enfront dels ciberdelictes com la sextorsió o el grooming en el cas dels menors”, assenyala Hervé Lambert, Global Consumer Operations Manager de Panda Security. Tenint en compte que l’edat mínima per a utilitzar WhatsApp és de 16 anys a la Unió Europea i en la resta del món és de 13 anys, que un menor sigui víctima d’assetjament i abús sexual en línia, a través d’aquesta app és relativament fàcil.
Segons les dades d’un informe elaborat per Save The Children, el 70% de joves espanyols d’entre 18 i 20 anys hauria estat víctima de violència en l’entorn digital sent menor d’edat. Un assetjament que pot començar, en el cas del grooming, quan el cibercriminal acudeix a alguna xarxa social com TikTok, una de les més famoses entre els adolescents, i es posa en contacte amb la víctima, per descomptat des d’un perfil fals des del qual pot fingir ser un altre menor o fins i tot un influenciador.
Després de generar un vincle de confiança, pot demanar-li el número de telèfon per a agregar a la víctima en WhatsApp i ja des de l’aplicació, començar l’assetjament, compartint contingut sexual i demanant al menor el mateix contingut. Aquí és on radica el problema d’aquest error de seguretat, el ciberdelinqüent té totes les facilitats per capturar l’arxiu que només pot veure’s una vegada, alguna cosa que no només afecta els menors.
Sextorsió en adults
Entre adults, pràctiques com el sexting poden acabar en sextorsió, un conjunt de delictes que, segons les dades de la Policia Nacional, fins a un 70% no es denuncien. En la majoria dels casos, aquesta extorsió comença amb un contacte establert a través d’aplicacions de cites, seguint una pauta similar al grooming en menors. El delinqüent va forjant un vincle de confiança amb la víctima, fins que acaba encoratjant-la perquè enviï contingut sexual, a vegades compartint al seu torn fotos d’una altra víctima per a fomentar aquest comportament.
La víctima pot tenir una falsa sensació de seguretat quan envia aquest contingut utilitzant funcions com la de WhatsApp, creient que el contingut delicat desapareix una vegada que el destinatari el visualitza. Res més lluny de la realitat. El fonament del delicte de sextorsió és el xantatge, amenaçant a la víctima amb compartir els arxius privats als seus contactes o de manera pública i demanant a canvi diners o favors com enviar més contingut íntim.
No fa falta que siguis Scarlett Johanson perquè viralitzin les teves fotos
“Tingues en compte que quan envies aquesta classe de contingut, perds el control sobre les imatges, per la qual cosa la primera recomanació és no enviar-ho mai a cap contacte, encara que confiïs plenament en ells”, adverteix Hervé Lambert. Igualment, evita desar aquests arxius en un telèfon mòbil connectat a Internet o en el núvol, ja que els ciberdelinqüents podrien accedir als arxius del terminal a través de campanyes de phishing, que poden incitar a la instal·lació d’un malware en el mòbil amb el qual obtinguin el control total, tant dels arxius locals com dels externs.
Això és el que els va succeir a les actrius Jennifer Lawrence, Scarlett Johansson, Lea Michelle i Kirsten Dunst, que l’any 2011 van veure com les seves fotos més íntimes estaven per tot Internet. Un hacker va aconseguir les contrasenyes de Google i d’iCloud de les víctimes, fent-se passar per una empresa que oferia el servei d’emmagatzematge en el núvol. Podent així descarregar tots els arxius emmagatzemats de les actrius, no només les seves fotos sinó guions, converses i informació financera.
Un altre consell és no obrir arxius adjunts de contactes desconeguts o en els quals no confies, ja que poden contenir un malware amb el qual accedir al teu telèfon mòbil. També, preveient una pèrdua accidental o un robatori del telèfon mòbil, xifra el seu contingut i tingues activat el bloqueig de pantalla a través d’un PIN, un patró, l’empremta dactilar o el reconeixement facial.
En el cas del grooming, estigues pendent de l’activitat en línia del menor i pren mesures per a protegir la seva privacitat en línia. Informals dels riscos i de com desconeguts poden guanyar-se la seva confiança amb males intencions. Igualment, fes-los saber que han d’informar un adult sempre que detectin un comportament sospitós en línia.
Finalment, si has estat víctima d’alguns d’aquests casos, en primer lloc, no esborris res del terminal ni de les aplicacions, ja que és vital per a analitzar l’abast i el cronograma del delicte. “Tampoc contestis, paguis o accedeixis al xantatge, ja que els ciberdelinqüents no paren d’esprémer a les seves víctimes, demanant diners una vegada i una altra. Després acudeix a la Guàrdia Civil o a la Policia per a denunciar, per molta vergonya que et faci” postil·la Hervé Lambert, Global Consumer Operations Manager de Panda Security.
(Un article de Tecnonews-Amic per a Menorcaaldia.com)