Um grupo de hackers explorou uma falha de segurança no WhatsApp e instalou um programa espião nos telemóveis dos utilizadores, confirmou a empresa esta terça-feira.
Este é um dos ciberataques mais espetaculares dos últimos anos, e a atualização do aplicativo é altamente recomendada.
A vulnerabilidade, numa das aplicações de mensagens instantâneas mais utilizados no mundo, foi divulgada inicialmente pelo jornal britânico Financial Times. A vulnerabilidade permitiu aos hackers inserir um programa espião nos smartphones, quando os utilizadores realizavam chamadas telefónicas pelo WhatsApp.
A empresa garante que a falha foi corrigida na última actualização da app, usada por cerca de 1500 milhões de pessoas em todo o mundo.
Segundo o Financial Times, que cita um distribuidor de spyware, a ferramenta foi desenvolvida pelo NSO Group, uma empresa obscura com sede em Israel, acusada de ajudar governos do Oriente Médio e até o México a espiar activistas e jornalistas.
Especialistas em segurança citados pelo New York Times adiantaram que o código malicioso tem semelhanças com outras tecnologias desenvolvidas pela empresa.
Esta nova vulnerabilidade de segurança, que afecta dispositivos Android e iPhones da Apple, entre outros, foi descoberta no início do mês. O WhatsApp, adquirido pelo Facebook em Outubro de 2014, resolveu rapidamente o problema, lançando em menos de 10 dias uma atualização da aplicação.
“Incentivamos as pessoas a instalar a versão mais recente da nossa aplicação, bem como manter actualizado o sistema operativo do seu telemóvel, para que estejam protegidos contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho”, disse à AFP um porta-voz da empresa.
O número de utilizadores afectados ou quais foram os alvos do ataque não foram divulgados. O caso foi informado pela empresa às autoridades americanas e europeias, como uma “grave falha de segurança“.
“O WhatsApp continua a investigar o incidente, para saber se os seus utilizadores na União Europeia foram afectados”, declarou a Comissão de Protecção de Dados da Irlanda, em comunicado.
O programa de espionagem que afetou o WhatsApp é sofisticado, disse a empresa, acrescentando que ele “visava um número seleto de usuários”. “Este ataque tem todas as características de um grupo privado que trabalha com alguns governos no mundo”, de acordo com as primeiras investigações. No entanto, o nome do grupo não foi fornecido.
O WhatsApp diz ter também comunicado o problema a organizações de direitos humanos, sem as identificar. O The Citizen Lab, grupo de pesquisa da Universidade de Toronto, disse no Twitter que acredita que os hackers tentaram atacar um advogado especializado em direitos humanos no último domingo, usando essa falha de segurança, mas o ataque foi impedido pela aplicação.
O NSO Group ganhou notoriedade em 2016, quando especialistas em cibersegurança o acusaram de ajudar a espiar um activista dos Emirados Árabes Unidos. O seu produto mais conhecido é o Pegasus, programa muito invasivo que pode activar por controle remoto a câmara e o microfone de um determinado telefone e aceder aos seus dados.
A empresa assegurou esta terça-feira que só vende o programa para que os governos possam “combater o crime e o terrorismo. O NSO Group não opera o sistema e, após um rigoroso processo de estudo e autorização, as agências de segurança e inteligência determinam como usar a tecnologia nas suas missões de segurança pública”, disse a empresa em comunicado enviado à AFP.
“Nós investigamos qualquer denúncia crível de uso indevido e, se necessário, tomamos medidas, incluindo a desactivação do sistema”, assegura o texto.
// RFI
