O WhatsApp informou que hackers conseguiram instalar um software com sistema de vigilância remoto em telefones celulares e outros dispositivos usando uma vulnerabilidade no programa de mensagens instantâneas.
O ataque, descoberto neste mês, tinha como alvo “um número seleto” de usuários e foi orquestrado por um “ator cibernético avançado”, de acordo com a companhia.
Na sexta-feira passada, a empresa, que pertence ao Facebook, lançou um patch para corrigir a falha de segurança.
O jornal britânico Financial Times informou que o software usado no ataque foi desenvolvido pela empresa de segurança israelense Grupo NSO. A companhia negou, no entanto, estar por trás do programa.
Na segunda-feira, o WhatsApp pediu a seus 1,5 bilhão de usuários para atualizar o aplicativo como precaução adicional.
Como eles usaram a falha de segurança?
Os hackers usaram o recurso de chamada de voz do WhatsApp para ligar para o dispositivo dos alvos do ataque.
Mesmo que ligação não fosse atendida, o software era instalado e, de acordo com o Financial Times, a chamada desaparecia do histórico do telefone.
O WhatsApp disse à BBC que sua equipe de segurança foi a primeira a identificar o problema e compartilhou as informações com grupos de direitos humanos, alguns provedores de segurança cibernética e o Departamento de Justiça dos EUA.
“O ataque tem todas as caracterÃsticas de ser de uma empresa privada que supostamente trabalha com governos para criar programas de espionagem que assumem as funções do sistema operacional do telefone”, disse o WhatsApp em uma nota à imprensa publicada na segunda-feira.
A empresa também publicou um alerta para especialistas de segurança, descrevendo a falha como “uma vulnerabilidade devido ao estouro de buffer na função de chamada que permitia a execução de um código por meio do envio de uma série de pacotes SRTCP para o telefone alvo”.
Quem está por trás do programa?
O Grupo NSO é uma empresa israelense que foi identificada no passado como “traficante de armas cibernéticas”.
Seu principal programa, o Pegasus, pode coletar dados privados de um dispositivo, incluindo o que o microfone e a câmera do dispositivo captam, assim como sua localização.
Em comunicado, a NSO disse que é “uma empresa de tecnologia registrada e autorizada por agências do governo com o único objetivo de combater o crime e o terrorismo”.
“A empresa não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polÃcia que determinam como usam a tecnologia para apoiar suas missões de segurança pública.”
“Investigamos denúncias plausÃveis ​​de uso indevido e, se necessário, agimos, incluindo a possibilidade de cancelar o sistema”, acrescentou.
“Sob nenhuma circunstância a NSO estaria envolvida na operação ou identificação de alvos para sua tecnologia, que é operada exclusivamente por agências de inteligência e segurança, a NSO não usaria ou não poderia usar sua tecnologia unilateralmente contra qualquer pessoa ou organização.”
Quem eram os alvos?
De acordo com o WhatsApp, é muito cedo para saber quantos usuários foram afetados por esta vulnerabilidade, embora tenha sinalizado que se trata de um grupo muito seleto.
Segundo as estatÃsticas mais recentes do Facebook, o WhatsApp tem cerca de 1,5 bilhão de usuários.
A organização de direitos humanos Anistia Internacional, que disse ter sido alvo no passado de programas criados pelo Grupo NSO, temia há muito tempo que um ataque como este seria possÃvel.
“Eles são capazes de infectar seu telefone sem você fazer nada”, afirmou Danna Ingleton, vice-diretora do programa de tecnologia da Anistia Internacional.
Ingleton acredita que há evidências de que essas tecnologias estão sendo usadas por vários governos para manter ativistas e jornalistas importantes sob vigilância.
“É necessário exigir uma prestação de contas para isso, não pode continuar sendo um velho oeste”, avalia.
Nesta terça-feira, será realizada uma audiência em Tel Aviv sobre uma petição da Anistia Internacional para que o governo de Israel retire a licença da NSO para exportar seus produtos.