Meta apresentou uma nova opção de segurança no WhatsApp dirigida a pessoas que, por seu trabalho ou visibilidade pública, podem ser alvo de ataques de espionagem digital sofisticados. Trata-se de um modo que restringe várias funções da app e eleva as barreiras contra vetores de ataque que costumam aproveitar interações aparentemente inocuas, como mensagens ou anexos de remetentes desconhecidos.
A funcionalidade, batizada como Strict Account Settings, lembra ferramentas já conhecidas em outros ecossistemas, como o Lockdown Mode da Apple ou Advanced Protection do Google. Em essência, Meta propõe sacrificar certa conveniência para obter um perfil de segurança muito mais rigoroso: quando o modo está ativo, vários ajustes são fixados na opção mais conservadora e a aplicação limita a recepção de conteúdos de pessoas que não estão na agenda de contatos.
Entre as consequências práticas estão a restrição de descargas automáticas, a redução de formas em que terceiros podem iniciar comunicações e, segundo a empresa, a silenciação de chamadas provenientes de números não reconhecidos. São medidas destinadas a cortar a passagem a exploits que se propagam por meio de arquivos multimídia ou links enviados por adversários que tentam camuflar-se como contatos legítimos.
Meta explica que a nova alternativa pode ser ativada desde a própria app: Ajustes > Privacidade > Avançado, e que a implantação será gradual durante as próximas semanas. Embora a assinatura não seja uma solução para todos os usuários - não é necessária para a maioria -, recomenda-se para jornalistas, ativistas, funcionários ou qualquer pessoa que possa estar em maior risco pelo seu perfil público.
Paralelamente a esta funcionalidade, o WhatsApp anunciou uma iniciativa técnica relevante: a incorporação da linguagem de programação Rust Na sua infra-estrutura de intercâmbio de meios. O objetivo é minimizar vulnerabilidades ligadas à gestão de memória, um tipo de falha explorado com frequência por spyware avançados.
Ao adotar Rust para desenvolver uma biblioteca multi-plataforma chamada "wamedia", Meta afirma que conseguiu uma plataforma mais segura e eficiente para processar fotos, vídeos e outros arquivos que os usuários compartilham diariamente. Rust é conhecido por seu modelo de segurança de memória em tempo de compilação, que reduz drasticamente erros clássicos como transbordamentos de búfer ou acessos à memória já liberada, problemas que em C e C++ geraram graves lacunas históricas.
A empresa descreve esta iniciativa como uma das maiores implementações de código escrito em Rust em escala global dentro de seus produtos e acompanha uma abordagem de três frentes para enfrentar os riscos: design para limitar a superfície de ataque, reforço das partes ainda escritas em C/C++ com maiores garantias de segurança, e optar por linguagens com segurança de memória para o novo código sempre que possível.
Além do uso de Rust, Meta indica que aplicou técnicas como Controle-Flow Integrity (CFI), alocados de memória endurecidos e APIs que gerem buffers de forma mais segura. São medidas que, combinadas, formam uma estratégia de defesa em profundidade orientada para reduzir a probabilidade de uma falha isolada conduzir a uma intrusão maciça.
Este tipo de melhorias técnicas não são um remédio instantâneo contra todas as ameaças, mas marcam uma tendência importante na indústria: colocar proteção de memória e melhores práticas de segurança como pilares do desenvolvimento em aplicações que gerem dados pessoais em larga escala. Que uma aplicação com mais de dois mil milhões de usuários invista nestas medidas é relevante para todo o ecossistema.
Se você se preocupa com a segurança pela sua exposição mediática ou profissional, ativar essas opções pode ser um bom primeiro passo. Ainda assim, convém lembrar que a higiene digital básica continua a ser imprescindível: manter o sistema operacional e os apps atualizados, desconfiar de ligações e arquivos de remetentes desconhecidos e complementar a proteção com práticas como o uso de senhas seguras e a verificação em duas etapas.
Para aqueles que querem aprofundar os anúncios oficiais, Meta publicou detalhes em seu blog corporativo sobre o novo modo de conta estrita e a implantação de Rust na plataforma multimídia. Você pode ver a nota do WhatsApp sobre privacidade no blog oficial da plataforma aqui e explicação técnica no blog de engenharia Meta aqui. Meta também divulgou um comunicado sobre a iniciativa do seu site corporativo aqui.
Em suma, a combinação de ajustes de uso mais restritivo para perfis de risco e mudanças profundas na base de código são sinais de que a segurança nas grandes plataformas está evoluindo. Não existe uma solução única contra a espionagem dirigida, mas as medidas anunciadas por Meta representam passos concretos na direção certa para reduzir vetores de ataque muito utilizados por atores sofisticados.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...