Uma falha de segurança no WhatsApp permite que hackers instalem malwares em iPhones e smartphones rodando Android. A partir daí, terceiros podem acessar informações e até monitorar as atividades dos aparelhos. A brecha de segurança foi usada uma empresa israelense, chamada NSO, para monitorar ativistas de direitos humanos, bem como grupos de jornalistas e até mesmo dissidentes que se opõem ao regime do governo da Arábia Saudita.
Ligações de voz
A brecha foi descoberta porque um advogado de Londres envolvido com processos que têm a NSO como alvo começou a desconfiar do comportamento de seu telefone. Ele relatou que passou a receber várias ligações de voz oriundas da Noruega. As ligações eram feitas em horários estranhos, e nunca se completavam. Ele, então, buscou auxílio de um laboratório especializado em segurança digital, chamado Citizen Lab, ligado à Universidade Toronto. Os técnicos do laboratório confirmaram que o telefone havia sido infectado por um spyware desenvolvido pela NSO. O laboratório informou o Departamento de Justiça norte-americano e também o Facebook, dono do WhatsApp.
Os engenheiros do WhatsApp confirmaram a brecha – que abre a possibilidade de que um hacker instale códigos maliciosos nos smartphones que rodam tanto o iOS quanto o Android. O que se seguiu foi uma corrida contra o tempo. O WhatsApp liberou uma correção para a falha: os responsáveis pelo aplicativo, agora, encorajam todos os usuários a fazer o update do app para garantir a segurança dos aparelhos. Importante dizer que, para ter o telefone infectado, o usuário não precisa fazer nada: basta receber uma chamada de voz (e, como no caso do advogado londrino), nem é preciso atendê-la para que o spyware seja instalado. Além de atualizar o próprio aplicativo do WhatsApp, os engenheiros do Facebook recomendam aos usuários que também atualizem o sistema operacional (iOS ou Android) dos aparelhos. Em alguns casos, o aplicativo já foi atualizado automaticamente nesta segunda-feira, dia 13. Porém se não for o seu caso, é recomendável fazer a atualização manualmente, acessando a loja de aplicativos (App Store ou Play Store) e procurando pela guia ou seção de Updates.
Guerra cibernética
A NSO é uma empresa israelense que se especializou em explorar vulnerabiilidades de sistemas e vender essas soluções especialmente para agências governamentais. Segundo a empresa, sua principal missão é ajudar no combate ao terrorismo internacional, oferecendo ferramentas para governos aumentarem sua inteligência. Porém, já não são poucos os registros de uso de ferramentas criadas pela NSO por regimes autoritários. A NSO operou por anos no anonimato. Porém, em 2016, sua existência foi revelada ao mundo justamente pelo uso de suas ferramentas para espionar o iPhone de um ativista árabe. O ativista em questão hoje se encontra preso, sob o regime de Emirados Árabes Unidos. Sua detenção se deveu principalmente ao acesso que o governo do país obteve de seus dados.