O aplicativo de mensagem instantânea WhatsApp, de propriedade do Facebook, confirmou ter detectado uma vulnerabilidade em seu sistema. Essa falha permitia que hackers instalassem spyware em alguns telefones e acessassem os dados contidos nos aparelhos, infectando sistemas operacionais da Apple (iOS) e do Google (Android).
A empresa confirmou em comunicado à imprensa a informação publicada horas antes pelo Financial Times e pediu aos seus 1,5 bilhão de usuários em todo o mundo que"atualizem o aplicativo para sua versão mais recente"e mantenham durante o dia seu sistema operativo como medida de"proteção".
Adquirido pelo Facebook em 2014, o WhatsApp indicou que, neste momento, ainda não é possível dizer quantas pessoas foram afetadas, mas assegurou que as vítimas foram escolhidas"especificamente?, de maneira que em princípio não se trataria de um ataque em grande escala.
O software espião instalado nos telefones se assemelha à tecnologia desenvolvida pela empresa de cibersegurança israelense Grupo NSO, que levou o WhatsApp a colocá-la como o principal suspeita por trás do programa de espionagem. A vulnerabilidade no sistema foi detectada há apenas alguns dias e ainda não se sabe quanto tempo duraram as atividades de espionagem.

COMO FUNCIONAVA

Os hackers faziam uma ligação através do WhatsApp para o telefone cujos dados queriam acessar e, mesmo que o destinatário não respondesse à chamada, um programa de spyware era instalado nos dispositivos. Em muitos casos, a chamada desaparecia mais tarde do histórico do aparelho, de modo que, se ele não tivesse visto a chamada entrar naquele momento, o usuário afetado não suspeitaria de nada.
O WhatsApp assegurou que logo após tomar conhecimento dos ataques, alertou as organizações de direitos humanos (que estavam entre as vítimas da espionagem), empresas de segurança cibernética e o Departamento de Justiça dos EUA.
O fato de algumas das organizações afetadas serem plataformas de defesa dos direitos humanos reforça a hipótese de envolvimento do Grupo NSO, uma vez que seu software já foi utilizado no passado para realizar ataques contra esse tipo de entidades. Durante muitos anos, o grupo desenvolveu secretamente spywares para seus clientes, entre os quais estão governos de todo o mundo, que os utilizam para acessar dispositivos móveis e obter informações.