No começo da semana, o WhatsApp revelou uma brecha que permitia ataque hacker aos usuários. A vulnerabilidade possibilitava que terceiros infectassem smartphones com spyware, um tipo de espião para acompanhar mensagens trocadas e capturar informações e senhas. Por causa disso, bilhões de usuários do aplicativo tiveram que atualizar o software no celular.
A Operação Lava Jato não saiu ilesa e também foi prejudicada, afirma o Telesíntese. A vulnerabilidade no WhatsApp exigiu que a procuradora-geral da República, Raquel Dodge, determinasse um procedimento administrativo para acompanhar tentativas de ataques cibernéticos a membros do Ministério Público Federal, principal os integrantes da Força Tarefa Lava Jato no Paraná e Rio de Janeiro.
Além do procedimento, já acontecem investigações específicas sobre tentativas de ataques nas unidades citadas. A Secretaria de Tecnologia da Informação e Comunicação (STIC) também já toma providências para diagnosticar eventuais ataques e resolver o problema recente do WhatsApp.
Os usuários receberam ligações de seu próprio número, o que parece impossível, então algo que estaria sendo viabilizado por meio de aplicativos específicos
É interessante notar que, nos casos de ataque identificados pela STIC, os usuários receberam ligações de seu próprio número, o que parece impossível, então algo que estaria sendo viabilizado por meio de aplicativos específicos. Por isso, a STIC também reforçou orientações de medidas de segurança para WhatsApp e Telegram nos celulares do governo e agências — a secretaria acredita que desde os roubos de identidade até o sequestro de contas nos aplicativos de mensagens acontecem por meio dessas vulnerabilidades ou links de phishing.
Phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/e-commerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
A Procuradoria-Geral da República ainda destacou que o WhatsApp e Telegram são importantes por causa das informações recebidas pelos integrantes da Lava Jato e outras operações.
Fontes
Categorias