Buscar

Falha faz WhatsApp pedir que 1,5 bilhão de usuários atualizem aplicativo

Cb image default
(Foto: Divulgação)
O aplicativo de mensagem instantânea WhatsApp, de propriedade do Facebook, informou na segunda-feira (13) que detectou uma vulnerabilidade em seu sistema que permitia que hackers instalassem um tipo de spyware, um software para ter acesso a dados do aparelho, em alguns telefones.A empresa confirmou em comunicado à imprensa a informação publicada horas antes pelo Financial Times e pediu ao 1,5 bilhão de usuários em todo o mundo que atualizem o aplicativo para sua versão mais recente e mantenham durante o dia seu sistema operativo como medida de proteção.O WhatsApp, que foi adquirido pelo Facebook em 2014, afirmou que dezenas de telefones foram afetados e que as vítimas foram escolhidas especificamente, de maneira que em princípio não se trataria de um ataque em grande escala.O software espião que foi instalado nos telefones se assemelha à tecnologia desenvolvida pela empresa de cibersegurança israelense NSO Group, que levou o WhatsApp a colocá-la como o principal suspeito por trás do programa de espionagem.A vulnerabilidade no sistema, para a qual a empresa lançou um patch na segunda-feira, foi detectada no início de maio, quando a empresa trabalhava para melhorar a segurança das chamadas de áudio. Por enquanto, não se sabe quanto tempo duraram as atividades de espionagem.Os hackers faziam uma ligação através do WhatsApp para o telefone cujos dados queriam acessar e, mesmo que o destinatário não respondesse à chamada, um programa de spyware era instalado nos dispositivos.Em muitos casos, a chamada desaparecia mais tarde do histórico do aparelho, de modo que, se ele não tivesse visto a chamada entrar naquele momento, o usuário afetado não suspeitaria de nada.O WhatsApp assegurou que, logo após tomar conhecimento dos ataques, alertou organizações de direitos humanos (que estavam entre as vítimas da espionagem), empresas de segurança cibernética e o Departamento de Justiça dos EUA.O fato de algumas das organizações afetadas serem plataformas de defesa dos direitos humanos reforça a hipótese de envolvimento do Grupo NSO, uma vez que seu software já foi utilizado no passado para realizar ataques contra esse tipo de entidades.O NSO Group opera de forma obscura e, durante muitos anos, desenvolveu secretamente spywares para seus clientes, entre os quais governos de todo o mundo, que os utilizam para acessar dispositivos móveis e obter informações.O spyware teve capacidade para infectar telefones com sistema operacional da Apple (iOS) e do Google (Android).