Um grupo de hackers encontrou uma falha de segurança no
WhatsApp, um dos aplicativos de mensagens instantâneas mais utilizados no
mundo, e instalou um spyware em celulares, informou a empresa.
A vulnerabilidade – informada primeiro pelo Financial Times,
e reparada na última atualização do WhatsApp – permitiu aos hackers inserir um
programa malicioso nos telefones, mediante chamada telefônica aos aparelhos em
questão através do aplicativo, que é utilizando por cerca de 1,5 bilhão de
pessoas.
Segundo o Financial Times, que cita um distribuidor de
spyware, a ferramenta foi desenvolvida por uma empresa obscura com sede em
Israel chamada NSO Group, acusada de ajudar governos do Oriente Médio e até o
México a espionar ativistas e jornalistas.
Especialistas em segurança indicaram que o código malicioso
tem semelhanças com outras tecnologias desenvolvidas pela empresa, segundo o
New York Times.
Esta nova vulnerabilidade de segurança – que afeta
dispositivos Android e iPhones da Apple, entre outros – foi descoberta no
início deste mês e o WhatsApp rapidamente resolveu o problema, lançando uma
atualização em menos de 10 dias.
“WhatsApp incentiva as pessoas a baixar a versão mais recente
do nosso aplicativo, bem como manter em dia o sistema operacional do seu
telefone, para se proteger contra possíveis ataques de segurança que visam
comprometer as informações armazenadas no aparelho”, disse à AFP um porta-voz
da empresa.
A empresa não comentou o número de usuários afetados ou quais
foram os alvos do ataque, e informou que reportou o caso às autoridades
americanas.
Esse vazamento é o mais recente de uma série de problemas do
Facebook, proprietário do WhatsApp, que tem enfrentado fortes críticas por
permitir que os dados pessoais de seus usuários sejam usados por empresas de
pesquisa de mercado.
O Facebook também foi questionado por sua resposta lenta ao
uso da plataforma pela Rússia para divulgar informações falsas durante a
campanha presidencial americana em 2016.
– Programa muito invasivo –
O programa de espionagem que afetou o WhatsApp é sofisticado
e “estaria disponível apenas para atores avançados e altamente motivados”,
disse a empresa, acrescentando que “visava um número seleto de usuários”.
“Este ataque tem todas as características de uma empresa
privada que trabalha com alguns governos no mundo”, de acordo com as primeiras
investigações, continuou, sem fornecer, contudo, o nome da empresa.
O WhatsApp relatou o problema para organizações de direitos
humanos, mas também não as identificou.
The Citizen Lab, um grupo de pesquisa da Universidade de
Toronto, disse no Twitter que acredita que hackers tentaram atacar um advogado
especializado em direitos humanos no último domingo usando essa falha de
segurança, mas o WhatsApp os impediu.
O NSO Group ganhou notoriedade em 2016, quando especialistas
o acusaram de ajudar a espionar um ativista nos Emirados Árabes Unidos.
Seu produto mais conhecido é o Pegasus, um programa muito
invasivo que pode ativar remotamente a câmera e o microfone de um determinado
telefone e acessar seus dados.
A empresa assegurou nesta terça-feira que só vende este
programa para os governos “combaterem o crime e o terrorismo”.
O NSO Group “não opera o sistema e, após um rigoroso processo
de estudo e autorização, as agências de segurança e inteligência determinam
como usar a tecnologia em suas missões de segurança pública”, disse em um
comunicado enviado à AFP.
“Nós investigamos qualquer denúncia crível de uso indevido e,
se necessário, tomamos medidas, incluindo a desativação do sistema”, concluiu.
Tópicos:
Whatsapp