O
aplicativo de mensagem instantânea WhatsApp, de propriedade do Facebook,
informou na segunda-feira (13) que detectou uma vulnerabilidade em seu sistema
que permitia que hackers instalassem um tipo de “spyware”, um software para ter
acesso a dados do aparelho, em alguns telefones.
A
empresa confirmou em comunicado à imprensa a informação publicada horas antes
pelo “Financial Times” e pediu ao 1,5 bilhão de usuários em todo o mundo que
“atualizem o aplicativo para sua versão mais recente” e mantenham durante o dia
seu sistema operativo como medida de “proteção”.
O
WhatsApp, que foi adquirido pelo Facebook em 2014, afirmou que “dezenas” de
telefones foram afetados e que as vítimas foram escolhidas “especificamente”,
de maneira que em princípio não se trataria de um ataque em grande escala.
Quem
fez o ataque?
O
software espião que foi instalado nos telefones “se assemelha” à tecnologia
desenvolvida pela empresa de cibersegurança israelense NSO Group, que levou o
WhatsApp a colocá-la como o principal suspeito por trás do programa de
espionagem.
A
vulnerabilidade no sistema, para a qual a empresa lançou uma atualização na
segunda-feira, foi detectada no início de maio, quando o WhatsApp trabalhava
para melhorar a segurança das chamadas de áudio. Por enquanto, não se sabe
quanto tempo duraram as atividades de espionagem.
Os
hackers faziam uma ligação através do WhatsApp para o telefone cujos dados
queriam acessar e, mesmo que o destinatário não respondesse à chamada, um
programa de spyware era instalado nos dispositivos.
Em
muitos casos, a chamada desaparecia mais tarde do histórico do aparelho, de
modo que, se ele não tivesse visto a chamada entrar naquele momento, o usuário
afetado não suspeitaria de nada.
Vítimas
da espionagem
O
WhatsApp assegurou que, logo após tomar conhecimento dos ataques, alertou
organizações de direitos humanos (que estavam entre as vítimas da espionagem),
empresas de segurança cibernética e o Departamento de Justiça dos EUA.
O
fato de algumas das organizações afetadas serem plataformas de defesa dos
direitos humanos reforça a hipótese de envolvimento do Grupo NSO, uma vez que
seu software já foi utilizado no passado para realizar ataques contra esse tipo
de entidades.
O
NSO Group opera de forma obscura e, durante muitos anos, desenvolveu
secretamente spywares para seus clientes, entre os quais governos de todo o
mundo, que os utilizam para acessar dispositivos móveis e obter informações.
O
spyware teve capacidade para infectar telefones com sistema operacional da
Apple (iOS) e do Google (Android). (G1)
Postar um comentário