Queridinho e muito usado entre os brasileiros, o Whatsapp, na terça-feira, 14 de maio (2019), por meio de um comunicado de imprensa, recomendou que seus usuários atualizassem ou fizessem um novo download do aplicativo em consequência de uma brecha que permite que invasores tenham acesso ao conteúdo do aparelho.
Atualmente, aproximadamente 1,5 bilhão de pessoas utilizam o aplicativo e a recomendação vale para todos os países. A vulnerabilidade descoberta no sistema permite a instalação de um spyware em smartphones e, segundo a empresa, hackers poderiam invadir telefones através desses softwares espiões e acessar dados contidos nos aparelhos.
Adquirido pelo Facebook em 2014, o Whatsapp disse que ainda não é possível saber quantas pessoas foram afetadas, mas que se tratou de alvos específicos, e não de um ataque em larga escala. A invasão acontecia da seguinte forma: hackers faziam uma ligação através do aplicativo para o número de telefone cujos dados queriam acessar e, mesmo que a chamada não fosse respondida, o spyware era instalado nos dispositivos. Em muitos casos, a chamada desaparecia do histórico do smartphone, de modo que, se o telefonema não fosse percebido no momento em que ocorreu, o usuário não suspeitaria de nada.
A vulnerabilidade no sistema foi detectada há poucos dias, e ainda não se sabe por quanto tempo atividades de espionagem durariam. O Whatsapp assegurou que logo após tomar conhecimento do spyware, alertou organizações de direitos humanos que estariam entre os alvos da ciberespionagem, além do Departamento de Justiça dos EUA e empresas de segurança cibernética.
O spyware detectado se assemelha a tecnologias desenvolvidas pela empresa israelense de cibersegurança NSO Group, o que fez com que o Whatsapp a apontasse como o principal suspeito.
O fato de que algumas das organizações afetadas eram plataformas de defesa dos direitos humanos aumenta as suspeitas sobre o NSO, cujo software já foi utilizado anteriormente em ciberataques contra esse tipo de instituições.
Em contrapartida, a empresa israelense afirma que as tecnologias que desenvolve são licenciadas para agências governamentais autorizadas “com o propósito único de combater o crime e o terrorismo”, e que ela própria não opera esses sistemas.
Facebook Comments