Semana On

Quarta-Feira 11.dez.2019

Ano VIII - Nº 374

Mundo

O que se sabe sobre o ataque de hackers ao WhatsApp e o que fazer para se proteger

Segundo WhatsApp, ataque teve 'número seleto de usuários' e usou recurso de chamada de voz do app

Postado em 16 de Maio de 2019 - Dave Lee - BBC News Brasil

Clique aqui e contribua para um jornalismo livre e financiado pelos seus próprios leitores.

O WhatsApp informou que hackers conseguiram instalar um software com sistema de vigilância remoto em telefones celulares e outros dispositivos usando uma vulnerabilidade no programa de mensagens instantâneas.

O ataque, descoberto neste mês, tinha como alvo "um número seleto" de usuários e foi orquestrado por um "ator cibernético avançado", de acordo com a companhia.

Segundo WhatsApp, ataque teve 'número seleto de usuários' e usou recurso de chamada de voz do app; jornal britânico diz que empresa israelense de segurança que oferece sistemas de espionagem esteve por trás de ataque.

No último dia 10, a empresa, que pertence ao Facebook, lançou um patch para corrigir a falha de segurança.

O jornal britânico Financial Times informou que o software usado no ataque foi desenvolvido pela empresa de segurança israelense Grupo NSO. A companhia negou, no entanto, estar por trás do programa.

No dia 13, o WhatsApp pediu a seus 1,5 bilhão de usuários para atualizar o aplicativo como precaução adicional.

Como eles usaram a falha de segurança?

Os hackers usaram o recurso de chamada de voz do WhatsApp para ligar para o dispositivo dos alvos do ataque.

Mesmo que ligação não fosse atendida, o software era instalado e, de acordo com o Financial Times, a chamada desaparecia do histórico do telefone.

O WhatsApp disse à BBC que sua equipe de segurança foi a primeira a identificar o problema e compartilhou as informações com grupos de direitos humanos, alguns provedores de segurança cibernética e o Departamento de Justiça dos EUA.

"O ataque tem todas as características de ser de uma empresa privada que supostamente trabalha com governos para criar programas de espionagem que assumem as funções do sistema operacional do telefone", disse o WhatsApp em uma nota à imprensa publicada na segunda-feira.

A empresa também publicou um alerta para especialistas de segurança, descrevendo a falha como "uma vulnerabilidade devido ao estouro de buffer na função de chamada que permitia a execução de um código por meio do envio de uma série de pacotes SRTCP para o telefone alvo".

Quem está por trás do programa?

O Grupo NSO é uma empresa israelense que foi identificada no passado como "traficante de armas cibernéticas".

Seu principal programa, o Pegasus, pode coletar dados privados de um dispositivo, incluindo o que o microfone e a câmera do dispositivo captam, assim como sua localização.

Em comunicado, a NSO disse que é "uma empresa de tecnologia registrada e autorizada por agências do governo com o único objetivo de combater o crime e o terrorismo".

"A empresa não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polícia que determinam como usam a tecnologia para apoiar suas missões de segurança pública."

"Investigamos denúncias plausíveis ​​de uso indevido e, se necessário, agimos, incluindo a possibilidade de cancelar o sistema", acrescentou.

"Sob nenhuma circunstância a NSO estaria envolvida na operação ou identificação de alvos para sua tecnologia, que é operada exclusivamente por agências de inteligência e segurança, a NSO não usaria ou não poderia usar sua tecnologia unilateralmente contra qualquer pessoa ou organização."

Quem eram os alvos?

De acordo com o WhatsApp, é muito cedo para saber quantos usuários foram afetados por esta vulnerabilidade, embora tenha sinalizado que se trata de um grupo muito seleto.

Segundo as estatísticas mais recentes do Facebook, o WhatsApp tem cerca de 1,5 bilhão de usuários.

A organização de direitos humanos Anistia Internacional, que disse ter sido alvo no passado de programas criados pelo Grupo NSO, temia há muito tempo que um ataque como este seria possível.

"Eles são capazes de infectar seu telefone sem você fazer nada", afirmou Danna Ingleton, vice-diretora do programa de tecnologia da Anistia Internacional.

Ingleton acredita que há evidências de que essas tecnologias estão sendo usadas por vários governos para manter ativistas e jornalistas importantes sob vigilância.

"É necessário exigir uma prestação de contas para isso, não pode continuar sendo um velho oeste", avalia.

Nesta terça-feira, será realizada uma audiência em Tel Aviv sobre uma petição da Anistia Internacional para que o governo de Israel retire a licença da NSO para exportar seus produtos.

'Foi um horror alguém falar em meu nome', diz usuária

A consultora de moda Claudia Romano, 47, conta ter passado um grande susto ao ter sua conta de WhatsApp invadida. Era um dia corrido, em que ela trabalhava no lançamento de uma nova loja, recebendo muitas ligações e mensagens. 

O ataque sofrido por Romano não tem ligação com a vulnerabilidade identificada pela empresa.

De uma mulher desconhecida, ela recebeu link com convite para se juntar a um grupo de maquiagem que ela estaria montando. Apressada, Romano selecionou a mensagem do link e clicou em responder para perguntar quem era a interlocutora. A tela do telefone ficou escura.

Quando conseguiu usar o celular novamente, tentou então fechar o aplicativo do WhatsApp e abrir outra vez. Foi informada que havia acabado de entrar com uma senha de acesso e só poderia pedir uma nova depois de seis horas.

Romano entendeu o que isso significa poucos minutos depois. Recebeu em casa uma ligação do marido perguntando se havia algo errado. Ele tinha acabado de receber uma mensagem da esposa pedindo que depositasse dinheiro na conta de uma amiga que estaria com a mãe internada.

Logo outros amigos ligaram. Percebendo o potencial da confusão, Romano pediu a seus filhos que avisassem os demais familiares para não acreditar em nenhuma mensagem que viesse dela.

"Meu filho mandou uma mensagem no grupo da família avisando que meu celular foi hackeado. Dois minutos depois, a pessoa que invadiu meu celular disse, se passando por mim, que já estava tudo resolvido."

Romano buscou ajuda imediatamente em uma loja de sua operadora de celular. Recebeu a orientação de procurar o suporte do WhatsApp, que cancelou o acesso a sua conta.

Mesmo com o problema resolvido, Romano preferiu não voltar a usar o número de celular antigo. Mandou mensagens para as pessoas conhecidas explicando o que aconteceu e colocou avisos em seus perfis nas redes sociais. A confusão toda durou cerca de duas horas, diz.

"O pior foi o susto e a possibilidade de alguém falar em meu nome, o que é um horror. Tenho credibilidade, dá medo de que as pessoas acreditem no que estão falando em meu nome."

Em sua avaliação, seu erro foi ter agido precipitadamente ao responder a mensagem da desconhecida.

O WhatsApp não comentou o caso específico, mas lembrou que há uma página com informações de segurança na área de perguntas frequentes de seu site.


Voltar


Comente sobre essa publicação...