O mais novo escândalo do mundo da segurança digital atinge justamente o aplicativo mais querido pelo brasileiro: o WhatsApp. O serviço, usado por mais de 1 bilhão de pessoas ao redor do planeta, teve uma vulnerabilidade gravíssima revelada nesta semana e é importante entender o que está acontecendo e as dimensões do ataque para saber se proteger adequadamente.

O que aconteceu?

O WhatsApp descobriu uma vulnerabilidade grave em todas as versões de seu aplicativo, que permitia a instalação de spyware, um vírus espião, no celular, que permitia que o aparelho fosse monitorado remotamente.

Como o ataque se desenvolve?

Para atingir uma vítima, os cibercriminosos precisam apenas fazer uma ligação por meio do aplicativo. A pessoa não precisa sequer atender à chamada para que a infecção se desenvolva. Para piorar, os hackers conseguiram fazer com que a ligação sequer apareça nos registros do WhatsApp, então a vítima pode nem ficar sabendo que em algum momento recebeu uma chamada por meio do app.

Por que é tão grave?

A gravidade do ataque se deve ao fato de ele se desenvolver por meio de uma técnica “zero-click”, um termo do jargão de cibersegurança que indica que não há necessidade de qualquer interação da vítima. A maior parte dos ataques começam com alguém baixando um aplicativo que não deveria, clicando em um link de um e-mail falso ou algo similar; essas infecções podem ser evitadas com um pouco de conhecimento de tecnologia e atenção.

No entanto, uma falha “zero-click” pode atingir até mesmo o mais atento dos usuários de um aplicativo, porque não depende de a vítima cair em nenhuma “armadilha”. Basta os hackers definirem um alvo e atacá-lo.

Quem é responsável?

Até o momento, a falha está sendo vinculada a uma empresa israelense chamada NSO Group. A companhia é especializada no desenvolvimento de ferramentas para vigilância, o que inclui a produção de malware para espionagem digital.

A NSO Group defende que sua tecnologia é usada exclusivamente por agências governamentais com o fim de combate ao crime e ao terrorismo. No entanto, um advogado britânico que trabalha com direitos humanos e foi alvo do ataque afirma que a técnica foi utilizada para obtenção de informações sobre seu trabalho. Ele está envolvido em uma ação jurídica contra a NSO, e acusa a empresa de usar o malware Pegasus para monitorar jornalistas no México, por exemplo.

Quais são os riscos reais para mim?

Para os usuários comuns, os riscos são baixos, pelo menos até o momento. Ao que tudo indica, os ataques eram direcionados, o que significa que os autores não estavam atrás de qualquer pessoa; a intenção era atingir alvos estratégicos.

Entre as infecções confirmadas estão, por exemplo, um advogado especializado em direitos humanos no Reino Unido e um pesquisador da Anistia Internacional.

Isso não quer dizer que a falha deva ser ignorada só pelo fato de ser utilizada, neste momento, para atingir pessoas específicas. Enquanto a brecha estiver aberta, ela pode ser descoberta por outras pessoas mal-intencionadas que poderão explorá-la de forma ampla e irrestrita.

Como saber se fui afetado?

Como mencionado acima, as chances de uma pessoa comum ter sido atingida são baixíssimas, porque o ataque visa alvos específicos e estratégicos. O principal sintoma da infecção, no entanto, é a ligação suspeita de um número desconhecido por meio do WhatsApp.

Como garantir que estou seguro?

A vulnerabilidade tem uma particularidade por ser multiplataforma. Isso significa que não são apenas os usuários Android que estão entre os alvos em potencial como normalmente acontece nestes casos, mas também estão expostos usuários de iOS e Windows Phone. Para completar, até mesmo usuários do Tizen, o sistema operacional da Samsung para relógios de pulso inteligentes (entre outros).

Neste caso, não há plataforma segura. A recomendação é fazer a atualização do seu aplicativo imediatamente, se você ainda não fez. Se você precisar de detalhes de como garantir que seu WhatsApp está atualizado, você pode conferir o tutorial neste link.