Se tem WhatsApp instalado, o melhor é atualizá-lo para a versão mais recente. A empresa tem encorajado os utilizadores a efetuarem esta atualização depois de terem descoberto uma vulnerabilidade que abre portas à entrada de spyware nos telemóveis quando são realizadas chamadas através do WhatsApp.
A tecnologia permite que os atacantes que realizem uma chamada – quer o utilizador que a recebe atenda ou não – consigam transmitir para esse dispositivo o software malicioso. O registo das chamadas recebidas é muitas vezes apagado posteriormente, para que não haja rasto da identidade do hacker.O WhatsApp, que é propriedade do Facebook, possui cerca de 1,5 mil milhões de utilizadores por todo o mundo.
O WhatsApp declarou que a vulnerabilidade foi descoberta este mês e que a empresa se apressou a tentar resolver o problema. Na segunda-feira foi disponibilizada uma atualização da app e a empresa tem aconselhado os utilizadores a descarregá-la por precaução.
O Departamento de Justiça norte-americano foi alertado para a situação pela empresa, que publicou ainda um aviso dirigido a especialistas em cibersegurança de modo a alertá-los para “vulnerabilidades e exposições”.
“O ataque tem todas as características de uma suposta empresa privada que trabalha com os governos para distribuir spyware com a intenção de tomar controlo das funções dos sistemas operativos dos telemóveis”, declarou o WhatsApp em comunicado.
“Informámos várias organizações dos direitos humanos para que estas possam divulgar a informação e para que possamos trabalhar com elas de modo a notificar a sociedade civil”.
NSO nega envolvimento
Segundo o Financial Times, esta vulnerabilidade levou à tentativa de ciberataque ao telemóvel de um advogado britânico no domingo. Advogado esse que está envolvido num processo de tribunal levantado por jornalistas contra a israelita NSO Group.
A NSO Group já se defendeu, assegurando que se encontra a investigar os ataques ao WhatsApp e que não está envolvida nos mesmos.
“Em nenhuma circunstância a NSO estaria envolvida na identificação de alvos a nível pessoal, pois a sua tecnologia é exclusivamente operada por agências de inteligência e forças policiais”, garantiu.
“A NSO não utilizaria, nem poderia utilizar, a sua tecnologia para próprio benefício ao atacar uma pessoa ou organização, incluindo esse indivíduo”, acrescentou, referindo-se ao advogado britânico.
O spyware Pegasus, desenvolvido pela NSO, tem a capacidade de, uma vez instalado num telemóvel, extrair todos os dados presentes no mesmo: mensagens de texto, contactos, localização, e-mails, histórico de pesquisa, entre outros. Consegue ainda utilizar de forma autónoma a câmara e o microfone do dispositivo.