O aplicativo de mensagem instantânea WhatsApp, de propriedade do Facebook, informou na segunda-feira (13) que detectou uma vulnerabilidade em seu sistema que permitia que hackers instalassem spyware em alguns telefones e acessassem os dados contidos nos aparelhos.
A empresa confirmou em comunicado à imprensa a informação publicada horas antes pelo “Financial Times” e pediu aos 1,5 bilhão de usuários em todo o mundo que “atualizem o aplicativo para sua versão mais recente” e mantenham durante o dia seu sistema operativo como medida de “proteção”.
O WhatsApp, que foi adquirido pelo Facebook em 2014, indicou que neste momento ainda não é possível dizer quantas pessoas foram afetadas, mas assegurou que as vítimas foram escolhidas “especificamente”, de maneira que em princípio não se trataria de um ataque em grande escala.
O software espião que foi instalado nos telefones “se assemelha” à tecnologia desenvolvida pela empresa de cibersegurança israelense NSO Group, que levou o WhatsApp a colocá-lo como o principal suspeito por trás do programa de espionagem.
A vulnerabilidade no sistema, para a qual a empresa lançou um patch na segunda-feira, foi detectada há apenas alguns dias e, por enquanto, não se sabe quanto tempo duram as atividades de espionagem.
Os hackers faziam uma ligação através do WhatsApp para o telefone cujos dados queriam acessar e, mesmo que o destinatário não respondesse à chamada, um programa de spyware era instalado nos dispositivos.
Em muitos casos, a chamada desaparecia mais tarde do histórico do aparelho, de modo que, se ele não tivesse visto a chamada entrar naquele momento, o usuário afetado não suspeitaria de nada.
O WhatsApp assegurou que logo após tomar conhecimento dos ataques, alertou a organizações de direitos humanos (que estavam entre as vítimas da espionagem), empresas de segurança cibernética e o Departamento de Justiça dos EUA.
O fato de algumas das organizações afetadas serem plataformas de defesa dos direitos humanos reforça a hipótese de envolvimento do Grupo NSO, uma vez que seu software já foi utilizado no passado para realizar ataques contra esse tipo de entidades.
NSO Group, que opera de forma obscura e durante muitos anos desenvolveu secretamente spywares para seus clientes, entre os quais governos de todo o mundo, que os utilizam para acessar dispositivos móveis e obter informações.
O “spyware” teve capacidade para infectar telefones com sistema operacional da Apple (iOS) e do Google (Android).
G1