WhatsApp pede que usuários atualizem aplicativo após detectar ataque de hackers
O App, adquirido pelo Facebook em 2014, afirmou que ‘dezenas’ de telefones foram afetados e que as vítimas foram escolhidas ‘especificamente’
Da Redação
O aplicativo de mensagem instantânea WhatsApp informou na segunda-feira
(13) que detectou uma vulnerabilidade em seu sistema que permitia que hackers
instalassem um tipo de “spyware”, um software para ter acesso a dados
do aparelho, em alguns telefones.
A empresa confirmou em comunicado à imprensa a informação publicada
horas antes pelo ‘Financial Times’ e pediu ao 1,5 bilhão de usuários em todo o
mundo que ‘atualizem o aplicativo para sua versão mais recente’ e mantenham
durante o dia seu sistema operativo como medida de ‘proteção’.
O WhatsApp, adquirido pelo Facebook em 2014, afirmou que ‘dezenas’ de
telefones foram afetados e que as vítimas foram escolhidas ‘especificamente’,
de maneira que em princípio não se trataria de um ataque em grande escala.
Ataque
O software espião que foi instalado nos telefones “se
assemelha” à tecnologia desenvolvida pela empresa de cibersegurança
israelense NSO Group, que levou o WhatsApp a colocá-la como o principal
suspeito por trás do programa de espionagem.
A vulnerabilidade no sistema, para a qual a empresa lançou uma atualização
na segunda-feira, foi detectada no início de maio, quando o WhatsApp trabalhava
para melhorar a segurança das chamadas de áudio. Por enquanto, não se sabe
quanto tempo duraram as atividades de espionagem.
Os hackers faziam uma ligação através do WhatsApp para o telefone cujos
dados queriam acessar e, mesmo que o destinatário não respondesse à chamada, um
programa de spyware era instalado nos dispositivos.
Em muitos casos, a chamada desaparecia mais tarde do histórico do
aparelho, de modo que, se ele não tivesse visto a chamada entrar naquele
momento, o usuário afetado não suspeitaria de nada.
Vítimas da espionagem
O WhatsApp assegurou que, logo após tomar conhecimento dos ataques,
alertou organizações de direitos humanos (que estavam entre as vítimas da
espionagem), empresas de segurança cibernética e o Departamento de Justiça dos
EUA.
O fato de algumas das organizações afetadas serem plataformas de defesa
dos direitos humanos reforça a hipótese de envolvimento do Grupo NSO, uma vez
que seu software já foi utilizado no passado para realizar ataques contra esse
tipo de entidades.
O NSO Group opera de forma obscura e, durante muitos anos, desenvolveu
secretamente spywares para seus clientes, entre os quais governos de todo o
mundo, que os utilizam para acessar dispositivos móveis e obter informações.
O spyware teve capacidade para infectar telefones com sistema
operacional da Apple (iOS) e do Google (Android).