Um grupo de hackers explorou uma falha de segurança no WhatsApp e instalou um programa espião em celulares de usuários, confirmou a empresa nesta terça-feira (14).
Este é um dos ciberataques mais espetaculares dos últimos anos e a atualização do aplicativo é altamente recomendada.
A vulnerabilidade de um dos aplicativos de mensagens instantâneas mais utilizados no mundo foi informada inicialmente pelo jornal britânico Financial Times. Ela permitiu aos hackers de inserir um programa espião nos smartphones, ao fazer chamadas telefônicas pelo WhatsApp.
A empresa garante que a falha foi corrigida na última atualização do aplicativo, utilizando por cerca de 1,5 bilhão de pessoas.
Segundo o Financial Times, que cita um distribuidor de spyware, a ferramenta foi desenvolvida por uma empresa obscura com sede em Israel chamada NSO Group, acusada de ajudar governos do Oriente Médio e até o México a espionar ativistas e jornalistas.
Especialistas em segurança indicaram que o código malicioso tem semelhanças com outras tecnologias desenvolvidas pela empresa, segundo o New York Times.
Esta nova vulnerabilidade de segurança – que afeta dispositivos Android e iPhones da Apple, entre outros – foi descoberta no início deste mês e o WhatsApp, que pertence ao Facebook, rapidamente resolveu o problema, lançando uma atualização em menos de 10 dias.
“WhatsApp incentiva as pessoas a baixar a versão mais recente do nosso aplicativo, bem como manter em dia o sistema operacional do seu telefone, para se proteger contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho”, disse à AFP um porta-voz da empresa.
O número de usuários afetados ou quais foram os alvos do ataque não foram divulgados. O caso foi informado pela empresa às autoridades americanas e europeias, como uma “grave falha de segurança“.
“WhatsApp continua investigando para saber se seus usuários na União Europeia foram afetados pelo incidente”, declarou a Comissão de Proteção de Dados da Irlanda, em um comunicado.
O programa de espionagem que afetou o WhatsApp é sofisticado, disse a empresa, acrescentando que ele “visava um número seleto de usuários”. “Este ataque tem todas as características de um grupo privado que trabalha com alguns governos no mundo”, de acordo com as primeiras investigações. No entanto, o nome do grupo não foi fornecido.
O WhatsApp também relatou o problema para organizações de direitos humanos, sem identificá-las. The Citizen Lab, um grupo de pesquisa da Universidade de Toronto, disse no Twitter que acredita que hackers tentaram atacar um advogado especializado em direitos humanos no último domingo usando essa falha de segurança, mas o ataque foi impedido pelo aplicativo.
O NSO Group ganhou notoriedade em 2016, quando especialistas o acusaram de ajudar a espionar um ativista nos Emirados Árabes Unidos. Seu produto mais conhecido é o Pegasus, um programa muito invasivo que pode ativar por controle remoto a câmera e o microfone de um determinado telefone e acessar seus dados.
A empresa assegurou nesta terça-feira que só vende este programa para os governos “combaterem o crime e o terrorismo. O NSO Group não opera o sistema e, após um rigoroso processo de estudo e autorização, as agências de segurança e inteligência determinam como usar a tecnologia em suas missões de segurança pública”, disse em comunicado enviado à AFP.
“Nós investigamos qualquer denúncia crível de uso indevido e, se necessário, tomamos medidas, incluindo a desativação do sistema”, assegura o texto.
// RFI