O WhatsApp confirmou a presença de uma falha grave no aplicativo nesta terça-feira (13), e recomendou que todos os usuários atualizem o app no celular. A vulnerabilidade afeta tanto o Android quanto o iPhone (iOS), e permite que o aparelho seja invadido por um spyware a partir de uma chamada de voz não atendida pelo mensageiro. Então, o programa malicioso teria acesso à câmera, ao microfone e a outros arquivos do dispositivo.
A informação foi divulgada pelo jornal Financial Times ontem e confirmada no mesmo dia pelo Facebook. O WhatsApp afirma que apenas um pequeno grupo foi atingido pela vulnerabilidade e liberou uma atualização que impede a ação do vírus no aplicativo. A seguir, tire suas dúvidas sobre o caso e saiba como se proteger.
1. O que aconteceu?
O spyware detectado se chama Pegasus e foi desenvolvido pela NSO, empresa israelense que fornece tecnologia de espionagem para governos. A vulnerabilidade descoberta no app pode ser explorada por hackers para inserir o código malicioso do spyware nos pacotes de dados enviados durante o processo de chamada de voz pelo WhatsApp.
O ataque não requer que a vítima faça o download do vírus; basta receber uma ligação de voz para ser infectado — e não é preciso nem mesmo atender a chamada para que o spyware entre em ação. Quando os dados são recebidos, a vulnerabilidade do WhatsApp faz com que partes da memória do aplicativo sejam sobrescritas pelo código malicioso e, consequentemente, o controle seja entregue ao Pegasus.
2. Quem foi afetado?
De acordo com representantes do WhatsApp em entrevista para o Financial Times, o número de usuários atingidos pela vulnerabilidade “está na casa das dezenas”, mas a quantidade específica de afetados não foi divulgada. O mensageiro também compartilhou que suspeita que ativistas de direitos humanos tenham sido alvo da brecha de segurança, e declarou ao jornal que a maior preocupação no momento é “trabalhar com grupos de direitos humanos para descobrir o máximo possível sobre quais deles podem ter sido afetados”.
3. O que é um spyware?
Spyware é um programa espião que realiza o monitoramento das atividades do sistema em que foi instalado. Depois, ele envia as informações coletadas para terceiros, por meio da Internet. Esse tipo de programa foi criado com o propósito publicitário de investigar os hábitos dos usuários para direcionar propagandas, mas hackers infiltraram código malicioso no software para usar para fins mal-intencionados como, por exemplo, o roubo de dados confidenciais.
4. Para que serve o programa?
A NSO afirma que o programa foi criado para ajudar governos a combater crimes, mas já houve casos de ataques direcionados a defensores de direitos humanos. O Citizen Lab, instituição de estudo de privacidade online da Universidade de Toronto, revelou na segunda-feira, em sua conta oficial do Twitter, que um advogado de direitos humanos suspeitava ter sido alvo da vulnerabilidade, mas o ataque não foi bem-sucedido pois a atualização de segurança já havia sido instalada.
À agência de notícias Reuters, um representante do Citizen Lab explicou que o advogado do Reino Unido buscou ajuda na instituição após receber ligações de voz do WhatsApp de números desconhecidos.
WhatsApp has just pushed out updates to close a vulnerability. We believe an attacker tried (and was blocked by WhatsApp) to exploit it as recently as yesterday to target a human rights lawyer. Now is a great time to update your WhatsApp software https://t.co/pJvjFMy2aw https://t.co/e8VQUraZWQ
— May 13, 2019
O WhatsApp acabou de disponibilizar uma atualização que corrige a brecha de segurança. Acreditamos que um invasor tentou (e foi bloqueado pelo WhatsApp) de explorá-la ontem, para alvejar um advogado de direitos humanos. Esse é o momento para atualizar o WhatsApp.
Por conta da suspeita de que ativistas de direitos humanos sejam alvos de um ataque, a Anistia Internacional declarou na segunda-feira que apoiará uma ação legal contra o Ministério da Defesa de Israel, a fim de que a instituição revogue a licença de exportação de produção da empresa NSO.
5. O que a empresa responsável diz?
Em nota à Reuters, a NSO prometeu investigar se houve uso indevido da sua tecnologia e tomar medidas caso seja necessário, mas alertou que a empresa não escolhe nem identifica os alvos de seus produtos. Além disso, a instituição garantiu que “sob nenhuma circunstância estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é operada exclusivamente por agências de inteligência e de aplicação da lei”.
O NSO afirma que sua tecnologia é licenciada para agências governamentais autorizadas “com o único propósito de combater o crime e o terror”, e que não opera o sistema em si, enquanto tem um processo rigoroso de licenciamento e verificação.
6. O que o WhatsApp diz sobre isso?
O WhatsApp notificou o Departamento de Justiça dos Estados Unidos para auxiliar na investigação, e recomendou que todos os usuários fizessem uma atualização do app. “O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional móvel atualizado, para proteger contra possíveis ataques direcionados projetados para comprometer informações armazenadas em dispositivos móveis”, disse em nota ao Financial Times.
7. Como se proteger?
A recomendação é de que os usuários atualizem o aplicativo e instalem a versão mais recente disponível, e que “também mantenham o sistema operacional do celular atualizado, para se protegerem da exploração de possíveis brechas que comprometam o conteúdo do dispositivo”. As novas versões já estão disponíveis para download para os usuários de aparelhos Android, iPhone (iOS), Windows Phone e Tizen. A versão empresarial WhatsApp Business também foi afetada e tem atualização disponível.
Via Forbes, Reuters, Anistia Internacional e USA Today