A brecha de segurança do WhatsApp foi explorada por uma empresa israelense chamada NSO – conhecida por desenvolver ferramentas que se aproveitam de vulnerabilidades em sistemas de computadores e smartphones. No caso em questão, hackers poderiam instalar códigos maliciosos no smartphone dos usuários. A partir daí, seria possível monitorar conversas e até enviar mensagens em nome do usuário, mesmo que ele não soubesse. O mais alarmante é que para ser infectado, bastava o usuário receber uma ligação de voz e – detalhe – nem precisaria atendê-la para ter o aparelho comprometido.
A história começou a ser revelada na semana passada, quando um advogado de Londres começou a notar um comportamento estranho em seu aparelho. Não por acaso, esse advogado está envolvido em ações que têm como alvo a empresa NSO. Desconfiado, ele procurou o Citizen Lab – um laboratório de segurança digital ligado à Universidade de Toronto, no Canadá. Constatada a infecção do aparelho dele e a brecha de segurança no WhatsApp, o problema foi comunicado ao Facebook e às autoridades norte-americanas. Os engenheiros do aplicativo criaram uma correção de segurança que foi publicada na sexta-feira passada e que começou a ser distribuída por meio da atualização do aplicativo. Ou seja: quem programou o smartphone para atualizar automaticamente os aplicativos, possivelmente já está protegido. Quem deixa as atualizações em modo manual, vai precisar fazer o update para garantir a segurança do aparelho.