O WhatsApp, o aplicativo de mensagens propriedade do Facebook e que tem a privacidade de seu sistema criptografado como principal propaganda, reconheceu ter sofrido um ataque informático que, sem a intervenção do usuário, permitiu o acesso a dados através de um programa espião. A empresa reconheceu a vulnerabilidade detectada e pediu a seu 1,5 bilhão de clientes que atualize o aplicativo para evitar a invasão. O Facebook acusou a empresa israelense NSO pela origem do ataque, mas ela negou seu envolvimento.
Raul Limón (El Pais)
O ataque ocorreu através de um programa semelhante ao desenvolvido pelo grupo NSO e agia por uma ligação de WhatsApp ao telefone das vítimas, que sequer precisavam atender para que o programa entrasse em funcionamento. De fato, o número do emissor desaparecia das notificações de chamadas perdidas.
Veja também as mais lidas do DT
“Esse ataque tem todas as características de uma empresa privada conhecida por trabalhar co Governos para infectar com programas espiões que controlam as funções dos sistemas operacionais dos celulares”, disse o Facebook ao jornal que publicou a notícia.
“Sob nenhuma circunstância, a NSO esteve envolvida na operação [ataque] e na identificação de alvos. Nossa tecnologia só opera com agências de inteligência e legais. A NSO não usaria e não poderia usar sua tecnologia contra pessoas e organizações”, respondeu a empresa apontada pela semelhança de seu programa com o detectado.
Solução
O WhatsApp comunicou o ataque aos usuários afetados individualmente, às empresas de segurança com as quais colabora e ao Governo norte-americano. Além disso, desenvolveu uma correção que soluciona a falha tanto nos sistemas operacionais do Android como de IOS e a colocou à disposição de todos os clientes para que atualizem o programa.
O ataque coloca sob suspeita uma das principais garantias do WhatsApp, que afirma que “a privacidade e a segurança estão em seu DNA”. De acordo com a empresa, a plataforma de mensagens é construída com um sistema criptográfico que faz com que toda a informação compartilhada seja visível somente pelo emissor e o receptor e destinatários, no caso de grupos. “Suas mensagens, fotos, vídeos, mensagens de voz, documentos e ligações estão a salvo de cair em mãos erradas”, afirma a empresa.
O ataque sofrido, entretanto, coloca essa premissa em dúvida. O código malicioso detectado é capaz de acessar as conversas criptografadas, os dados de contato, as imagens e qualquer informação do telefone.
Os engenheiros do Facebook desenvolveram uma correção que deveria ter sido instalada automaticamente se o usuário tivesse a atualização mecânica ativada. Ele pode, entretanto, consultar na plataforma de aplicativos e, se observar que tem a opção de realizá-la manualmente, a empresa pede para que execute a ação.
As versões afetadas são as anteriores à v2.19.134 do Android, à v2.19.44 do WhatsApp para negócios, à v2.19.51 dos celulares Apple, à v2.18.348 de telefones de Windows e à v2.18.15 do aplicativo para Tizen.