Que perigo! Nesta segunda-feira (13), o WhatsApp pediu para que os seus mais de 1,5 bilhão de usuários atualizem o aplicativo para sua mais recente versão, após detectar uma vulnerabilidade que permitiu invasores a injetarem um programa malicioso nos smartphones, mediante chamada telefônica. Segundo o Financial Times, que reportou a falha em primeira mão, a ferramenta foi desenvolvida por uma empresa com sede em Israel chamada NSO Group.
De acordo com a publicação, o WhatsApp descobriu no início de maio que os invasores conseguiram instalar o software de vigilância nos telefones iOS e Android, ligando para alvos usando a função de chamada telefônica do aplicativo. O site ainda relatou que o código malicioso, desenvolvido pela NSO Group, pode ser transmitido mesmo se os usuários não atenderem seus telefones. Para completar, as chamadas frequentemente desaparecem dos registros!
“WhatsApp incentiva as pessoas a baixar a versão mais recente do nosso aplicativo, bem como manter em dia o sistema operacional do seu telefone, para se proteger contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho”, declarou um porta-voz da empresa. Ainda bem que foi resolvido, né?
O WhatsApp, que é de propriedade do Facebook, relatou ao Financial Times que ainda é muito cedo para estimar quantos telefones foram afetados ou quais foram os alvos do ataque. As investigações sobre o caso, no entanto, prosseguirão.
No último domingo (12), enquanto os engenheiros do WhatsApp corriam para resolver o problema, um telefone de um advogado de direitos humanos do Reino Unido foi atacado, de acordo com o site. Pesquisadores do Citizen Lab da Universidade de Toronto disseram acreditar que o ataque estava ligado à mesma vulnerabilidade que o aplicativo tentava corrigir.
O principal produto da NSO é o Pegasus, um programa que pode ligar o microfone e a câmera de um telefone, vasculhar e-mails e mensagens e coletar dados de localização. A empresa anuncia seus produtos para as agências de inteligência do Oriente Médio e do Ocidente, e diz que o Pegasus é destinado aos governos para combater o terrorismo e o crime.
O NSO Group se defende alegando “não operar o sistema”. “Após um rigoroso processo de estudo e autorização, as agências de segurança e inteligência determinam como usar a tecnologia em suas missões de segurança pública“, disse em um comunicado enviado à AFP. “Nós investigamos qualquer denúncia crível de uso indevido e, se necessário, tomamos medidas, incluindo a desativação do sistema“, concluiu.