Falha no WhatsApp deixa vulneráveis todos os seus 1,5 bilhão de usuários

O WhatsApp anunciou na noite desta segunda-feira (13) que descobriu uma vulnerabilidade em sua plataforma, o que deixava aberta uma brecha de segurança para ataques de hackers no mensageiro. A companhia solicitou a todos os seus usuários que atualizem o aplicativo — tanto no Android quanto no iOS.

De acordo com o site estadunidense Financial Times (FT), que revelou a falha no mensageiro, a vulnerabilidade em questão permite que invasores utilizem um spyware comercial possivelmente desenvolvido pela empresa israelense NSO Group capaz de roubar dados e informações de um aparelho, além de monitorar câmera e microfone.

Ainda conforme a publicação, a instalação do spyware se dá por meio de uma chamada telefônica feita para o aparelho-alvo mesmo que ela não seja atendida. Além disso, esta chamada não some dos registros do aplicativo, o que torna a sua atuação ainda mais silenciosa.

Atualize já

Em comunicado enviado à agência de notícia Reuters, a empresa fez um apelo para que todos os seus 1,5 bilhão de usuários atualizem o aplicativo.

“O WhatsApp encoraja as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manterem o sistema operacional de seu celular atualizado para proteção contra potenciais ataques direcionados a comprometer as informações armazenadas em dispositivos móveis”, informou um porta-voz.

Ataques localizados

No último domingo (12), o telefone celular do advogado de um grupo de direitos humanos do Reino Unido teria sido atacado usando um método semelhante a este divulgado ontem pelo FT e confirmado pelo WhatsApp.

Este advogado, que não foi identificado, teria trabalhado junto de um grupo composto por jornalistas mexicanos, críticos ao governo israelense e um dissidente árabe para processar a NSO em Israel por supostos abusos dos softwares de espionagem da empresa.

A Anistia Internacional alega que ao menos 24 ativisitas de direitos humanos foram alvo de ataques

A Anistia Internacional alega que ao menos 24 ativistas de direitos humanos teriam sido alvo de ataques que usavam a tecnologia do NSO Group. Agora, o grupo, que também milita na defesa dos direitso humanos em todo o mundo, pede que o governo de Israel “revogue as licenças de exportação do NSO Group e o impeça de lucrar a partir da repressão estatal”.

Para acalmar o ânimo de seus utilizadores, o WhatsApp informou que os ataques identificados usando o spyware israelense foram direcionados a vítimas específicas, não se tratando, portanto, de uma invasão em larga escala.

Alerta

A vulnerabilidade foi descoberta no início de maio e ainda não ficou claro quantos aparelhos de fato foram afetados — a empresa fala que “dezenas” de aparelhos foram afetados pelo arquivo espião. De qualquer maneira, dada a tecnologia usada na invasão, o WhatsApp coloca a NSO Group como a principal suspeita.

“Este ataque tem todas as marcas registradas de uma conhecida companhia privada que trabalha com governos a fim de fornecer um spyware que supostamente assume as funções de sistemas operacionais de celulares”, informou o Facebook, dono do WhatsApp. “Nós informamos várias organizações de direitos humanos para compartilhar a informações que pudermos e trabalhamos junto com elas para notificar a sociedade civil.”

Segundo o FT, o WhatsApp teria notificado também o Departamento de Justiça dos Estados Unidos.

NSO nega participação

Em comunicado, o NSO Group negou qualquer envolvimento com o exploit que utiliza a brecha de segurança do WhatsApp para instalar um espião em smartphones.

“Em nenhuma circunstância a NSO estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é unicamente operada por agências de inteligência e de aplicação da lei”, registrou a companhia israelense de cibersegurança. “A NSO não faria, nem poderia fazer, uso de sua tecnologia por si própria para atacar qualquer pessoa ou organização”, completou.