A vulnerabilidade, informada primeiro pelo jornal britânico Financial Times, foi corrigida na mais recente atualização do WhatsApp
WhatsApp, que pertence ao Facebook, pediu aos usuários que atualizem o aplicativo após detectar uma vulnerabilidade que permite ataques hackers em celulares dos sistemas operacionais da Apple (iOS) e do Google (Android), na segunda-feira (13).
A vulnerabilidade, informada primeiro pelo jornal britânico Financial Times, foi corrigida na mais recente atualização do WhatsApp.
Ela permitiu aos hackers inserir um programa malicioso nos telefones de usuários. Isso era feito a partir de chamadas telefônicas pelo programa e o ataque malicioso poderia ter sucesso mesmo que a ligação não fosse atendida.
“O WhatsApp incentiva as pessoas a atualizar para a versão mais recente do nosso aplicativo, bem como manter seu sistema operacional atualizado para proteger contra potenciais ataques direcionados a comprometer informações armazenadas em dispositivos móveis”, disse um porta-voz da empresa.
Segundo o Financial Times, que cita um distribuidor de spyware, a ferramenta foi desenvolvida por uma empresa obscura com sede em Israel chamada NSO Group, acusada de ajudar governos do Oriente Médio e até o México a espionar ativistas e jornalistas.
Especialistas em segurança indicaram que o código malicioso tem semelhanças com outras tecnologias desenvolvidas pela empresa, segundo o jornal The New York Times.
Questionado sobre o caso, a NSO disse que sua tecnologia é licenciada para agências governamentais autorizadas com o único propósito de combater o crime e o terror e que não opera o sistema em si.
“Investigaremos as alegações e, se necessário, tomaremos providências, o que pode incluir o encerramento do sistema. Sob nenhuma circunstância a NSO estaria envolvida na operação ou na identificação de ataques de sua tecnologia, que é operada exclusivamente por agências de inteligência e policiais.”
O WhatsApp não informou o número de usuários afetados ou quais foram os alvos e disse que reportou o caso às autoridades americanas.
Essa brecha é capítulo mais recente de uma série de problemas do Facebook, proprietário do WhatsApp, que tem enfrentado fortes críticas por permitir que os dados pessoais de seus usuários sejam usados por empresas de pesquisa de mercado.
O programa de espionagem que afetou o WhatsApp é sofisticado e “estaria disponível apenas para atores avançados e altamente motivados”, disse a empresa, acrescentando que “visava um número seleto de usuários”.
“Este ataque tem todas as características de uma empresa privada que trabalha com alguns governos no mundo”, de acordo com as primeiras investigações, continuou, sem fornecer, contudo, o nome da empresa.
O WhatsApp relatou o problema para organizações de direitos humanos, mas também não as identificou.
The Citizen Lab, um grupo de pesquisa da Universidade de Toronto, disse no Twitter que acredita que hackers tentaram atacar um advogado especializado em direitos humanos no domingo (12) usando essa falha de segurança, mas o WhatsApp os impediu.
A NSO Group ganhou notoriedade em 2016, quando especialistas o acusaram de ajudar a espionar um ativista nos Emirados Árabes Unidos.
Seu produto mais conhecido é o Pegasus, programa invasivo que pode ativar remotamente a câmera e o microfone de um determinado telefone e acessar seus dados.
A empresa disse nesta terça (14) que só vende este programa para os governos “combaterem o crime e o terrorismo”.
O NSO Group “não opera o sistema e, após um rigoroso processo de estudo e autorização, as agências de segurança e inteligência determinam como usar a tecnologia em suas missões de segurança pública”, disse em comunicado.
Fonte: Folha Press