Após detectar falha que permite que hackers instalem spyware em smartphones, empresa pede que aplicativo de mensagens seja atualizado. Empresa israelense é acusada de estar por trás da tecnologia.
O Whatsapp pediu nesta terça-feira (14/05) a seus 1,5 bilhão de usuários em todo o mundo que atualizem o aplicativo de mensagens para sua versão mais recente, após constatar uma vulnerabilidade em seu sistema que permite a instalação de um spyware em smartphones. Segundo a empresa hackers poderiam invadir telefones através desses softwares espiões e acessar dados contidos nos aparelhos.
"A Whatsapp incentiva as pessoas a fazer a atualização para a versão mais recente de nosso aplicativo, além de manter atualizados os sistemas operacionais de seus smartphones, como forma de se protegerem de potenciais explorações contra alvos específicos que visam comprometer informações arquivadas em aparelhos móveis", disse um porta-voz da empresa.
"Trabalhamos constantemente ao lado de parceiros da indústria para fornecer os mais recentes reforços de segurança e ajudar a proteger nossos usuários", afirmou. O spyware afetou telefones com os sistemas operacionais iOS, da Apple, e Android, do Google.
O Whatsapp, adquirido pelo Facebook em 2014, disse que ainda não é possível saber quantas pessoas foram afetadas, mas que se tratou de alvos específicos, e não de um ataque em larga escala.
Os hackers faziam uma ligação através do aplicativo para o número de telefone cujos dados queriam acessar e, mesmo que a chamada não fosse respondida, o spyware era instalado nos dispositivos. Em muitos casos, a chamada desaparecia do histórico do smartphone, de modo que, se o telefonema não fosse percebido no momento em que ocorreu, o usuário não suspeitaria de nada.
A vulnerabilidade no sistema foi detectada há poucos dias, e ainda não se sabe por quanto tempo atividades de espionagem durariam. O WhatsApp assegurou que logo após tomar conhecimento do spyware, alertou organizações de direitos humanos que estariam entre os alvos da ciberespionagem, além do Departamento de Justiça dos EUA e empresas de segurança cibernética.
Nesta segunda-feira, a empresa lançou um patch para contornar o problema. Para obtê-lo, é necessário atualizar o aplicativo.
O spyware detectado se assemelha a tecnologias desenvolvidas pela empresa israelense de cibersegurança NSO Group, o que fez com que o Whatsapp a apontasse como o principal suspeito.
O fato de que algumas das organizações afetadas eram plataformas de defesa dos direitos humanos aumenta as suspeitas sobre o NSO, cujo software já foi utilizado anteriormente em ciberataques contra esse tipo de instituições.
A empresa israelense afirma que as tecnologias que desenvolve são licenciadas para agências governamentais autorizadas "com o propósito único de combater o crime e o terrorismo", e que ela própria não opera esses sistemas.
"Investigamos todas as alegações verossímeis de uso indevido e, se necessário, agiremos, inclusive com o fechamento do sistema. A NSO não se envolve sob circunstância alguma na operação ou identificação de alvos de sua tecnologia, que é apenas utilizada por agências de inteligência e de aplicação da lei", afirma o grupo.
Os softwares de espionagem da NSO foram utilizados diversas vezes em ataques cibernéticos contra jornalistas, advogados, defensores dos direitos humanos e dissidentes. O caso mais polêmico envolvendo essas tecnologias foi sua ligação com o assassinato do jornalista saudita Jamal Khashoggi no consulado da Arábia saudita em Istambul.
Na segunda-feira, a ONG Anistia Internacional, que no ano passado denunciou que um de seus funcionários foi alvo do spyware, declarou que vai tomar parte num processo jurídico para suspender a licença internacional do NSO Group.
Comentários
Postar um comentário