Whatsapp alerta usuários contra software espião

O WhatsApp pediu nesta terça-feira (14) que os seus 1,5 bilhões de usuários em todo o mundo atualizem o aplicativo de mensagens para a versão mais recente. A empresa constatou uma vulnerabilidade no seu sistema que permite a instação de um programa espião capaz de possibilitar o acesso de hackers a informações contidas nos smartphones.

"A Whatsapp incentiva as pessoas a fazer a atualização para a versão mais recente de nosso aplicativo, além de manter atualizados os sistemas operacionais de seus smartphones, como forma de se protegerem de potenciais explorações contra alvos específicos que visam comprometer informações arquivadas em aparelhos móveis", disse um porta-voz da empresa.

"Trabalhamos constantemente ao lado de parceiros da indústria para fornecer os mais recentes reforços de segurança e ajudar a proteger nossos usuários", afirmou. O spyware afetou telefones com os sistemas operacionais iOS, da Apple, e Android, do Google.

O whatsApp foi adquirido pelo Facebook em 2014. A empresa disse que ainda não é possível saber quantas pessoas foram afetadas, mas sabe se tratar de alvos específicos e não de um ataque em larga escala.

Os hackers faziam uma ligação através do aplicativo para o número de telefone cujos dados queriam acessar e, mesmo que a chamada não fosse respondida, o spyware era instalado nos dispositivos. Em muitos casos, a chamada desaparecia do histórico do smartphone, de modo que, se o telefonema não fosse percebido no momento em que ocorreu, o usuário não suspeitaria de nada.

A vulnerabilidade no sistema foi detectada há poucos dias, e ainda não se sabe por quanto tempo atividades de espionagem durariam. O WhatsApp assegurou que logo após tomar conhecimento do spyware, alertou organizações de direitos humanos que estariam entre os alvos da ciberespionagem, além do Departamento de Justiça dos EUA e empresas de segurança cibernética.

Nessa segunda-feira, a empresa lançou um patch para contornar o problema. Para obtê-lo, é necessário atualizar o aplicativo.

O spyware detectado se assemelha a tecnologias desenvolvidas pela empresa israelense de cibersegurança NSO Group, o que fez com que o Whatsapp a apontasse como o principal suspeito.

O fato de que algumas das organizações afetadas eram plataformas de defesa dos direitos humanos aumenta as suspeitas sobre o NSO, cujo software já foi utilizado anteriormente em ciberataques contra esse tipo de instituições.

A empresa israelense afirma que as tecnologias que desenvolve são licenciadas para agências governamentais autorizadas "com o propósito único de combater o crime e o terrorismo", e que ela própria não opera esses sistemas.

"Investigamos todas as alegações verossímeis de uso indevido e, se necessário, agiremos, inclusive com o fechamento do sistema. A NSO não se envolve sob circunstância alguma na operação ou identificação de alvos de sua tecnologia, que é apenas utilizada por agências de inteligência e de aplicação da lei", afirma o grupo.

Os softwares de espionagem da NSO foram utilizados diversas vezes em ataques cibernéticos contra jornalistas, advogados, defensores dos direitos humanos e dissidentes. O caso mais polêmico envolvendo essas tecnologias foi sua ligação com o assassinato do jornalista saudita Jamal Khashoggi no consulado da Arábia saudita em Istambul.

Na segunda-feira, a ONG Anistia Internacional, que no ano passado denunciou que um de seus funcionários foi alvo do spyware, declarou que vai tomar parte num processo jurídico para suspender a licença internacional do NSO Group.

* Com informações da DW – agência de notícias alemã