Hackers exploram falha de segurança no WhatsApp e instalam programa espião
Empresa de tecnologia virtual descobre falha no sistema de segurança do WhatsApp
AFP
Publicado em 14 de maio de 2019 às 14h00.
São Paulo - Um grupo de hackers encontrou uma falha de segurança no WhatsApp , um dos aplicativos de mensagens instantâneas mais utilizados no mundo, e instalou um spyware em celulares, informou a empresa.
A vulnerabilidade - informada primeiro pelo Financial Times, e reparada na última atualização do WhatsApp - permitiu aos hackers inserir um programa malicioso nos telefones, mediante chamada telefônica aos aparelhos em questão através do aplicativo, que é utilizando por cerca de 1,5 bilhão de pessoas.
Esta nova vulnerabilidade de segurança - que afeta dispositivos Android e iPhones da Apple , entre outros - foi descoberta no início deste mês e o WhatsApp rapidamente resolveu o problema, lançando uma atualização em menos de 10 dias. Segundo o Financial Times, que cita um distribuidor de spyware, a ferramenta foi desenvolvida por uma empresa de tecnologia com sede em Israel chamada NSO Group, acusada de ajudar governos do Oriente Médio e até o México a espionar ativistas e jornalistas.
"WhatsApp incentiva as pessoas a baixar a versão mais recente do nosso aplicativo, bem como manter em dia o sistema operacional do seu telefone, para se proteger contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho", disse à AFP um porta-voz da empresa. A companhia não comentou o número de usuários afetados ou quais foram os alvos do ataque, e informou que reportou o caso às autoridades americanas.
O programa de espionagem que afetou o WhatsApp é sofisticado e "estaria disponível apenas para atores avançados e altamente motivados", disse a empresa, acrescentando que "visava um número seleto de usuários".
"Este ataque tem todas as características de uma empresa privada que trabalha com alguns governos no mundo", de acordo com as primeiras investigações, continuou, sem fornecer, contudo, o nome da empresa. O WhatsApp relatou o problema para organizações de direitos humanos, mas também não as identificou.
O NSO Group ganhou notoriedade em 2016, quando especialistas o acusaram de ajudar a espionar um ativista nos Emirados Árabes Unidos. Seu produto mais conhecido é o Pegasus, um programa muito invasivo que pode ativar remotamente a câmera e o microfone de um determinado telefone e acessar seus dados.
A empresa israelense afirma que "não opera o sistema e, após um rigoroso processo de estudo e autorização, as agências de segurança e inteligência determinam como usar a tecnologia em suas missões de segurança pública", disse em um comunicado enviado à AFP. A companhia assegurou nesta terça-feira que só vende este programa para os governos "combaterem o crime e o terrorismo".
"Nós investigamos qualquer denúncia crível de uso indevido e, se necessário, tomamos medidas, incluindo a desativação do sistema", concluiu.