O WhatsApp informou na segunda-feira (13) que detectou uma vulnerabilidade em seu sistema que permitia que hackers instalassem spyware em alguns telefones e acessassem os dados contidos nos aparelhos.

Segundo a Agência EFE, a empresa confirmou em comunicado à imprensa a informação publicada horas antes pelo “Financial Times” e pediu aos 1,5 bilhão de usuários em todo o mundo que “atualizem o aplicativo para sua versão mais recente” e mantenham durante o dia seu sistema operativo como medida de “proteção”.

O WhatsApp, que foi adquirido pelo Facebook em 2014, indicou que neste momento ainda não é possível dizer quantas pessoas foram afetadas, mas assegurou que as vítimas foram escolhidas “especificamente”, de maneira que em princípio não se trataria de um ataque em grande escala.

Com a falha, terceiros podem acessar informações e até monitorar as atividades dos aparelhos. A brecha de segurança foi usada uma empresa israelense, chamada NSO, para monitorar ativistas de direitos humanos, bem como grupos de jornalistas e até mesmo dissidentes que se opõem ao regime do governo da Arábia Saudita.

A brecha foi descoberta porque um advogado de Londres envolvido com processos que têm a NSO como alvo começou a desconfiar do comportamento de seu telefone. Ele relatou que passou a receber várias ligações de voz oriundas da Noruega. As ligações eram feitas em horários estranhos, e nunca se completavam. Ele, então, buscou auxílio de um laboratório especializado em segurança digital, chamado Citizen Lab, ligado à Universidade Toronto. Os técnicos do laboratório confirmaram que o telefone havia sido infectado por um spyware desenvolvido pela NSO. O laboratório informou o Departamento de Justiça norte-americano e também o Facebook, dono do WhatsApp.

Os engenheiros do WhatsApp confirmaram a brecha – que abre a possibilidade de que um hacker instale códigos maliciosos nos smartphones que rodam tanto o iOS quanto o Android. O que se seguiu foi uma corrida contra o tempo. Na noite de ontem (segunda-feira, dia 13), o WhatsApp liberou uma correção para a falha: os responsáveis pelo aplicativo, agora, encorajam todos os usuários a fazer o update do app para garantir a segurança dos aparelhos.

Importante dizer que, para ter o telefone infectado, o usuário não precisa fazer nada: basta receber uma chamada de voz (e, como no caso do advogado londrino), nem é preciso atendê-la para que o spyware seja instalado. Além de atualizar o próprio aplicativo do WhatsApp, os engenheiros do Facebook recomendam aos usuários que também atualizem o sistema operacional (iOS ou Android) dos aparelhos. Em alguns casos, o aplicativo já foi atualizado automaticamente nesta segunda-feira, dia 13. Porém se não for o seu caso, é recomendável fazer a atualização manualmente, acessando a loja de aplicativos (App Store ou Play Store) e procurando pela guia ou seção de Updates.

Guerra cibernética

A NSO é uma empresa israelense que se especializou em explorar vulnerabiilidades de sistemas e vender essas soluções especialmente para agências governamentais. Segundo a empresa, sua principal missão é ajudar no combate ao terrorismo internacional, oferecendo ferramentas para governos aumentarem sua inteligência. Porém, já não são poucos os registros de uso de ferramentas criadas pela NSO por regimes autoritários.

A NSO operou por anos no anonimato. Porém, em 2016, sua existência foi revelada ao mundo justamente pelo uso de suas ferramentas para espionar o iPhone de um ativista árabe. O ativista em questão hoje se encontra preso, sob o regime de Emirados Árabes Unidos. Sua detenção se deveu principalmente ao acesso que o governo do país obteve de seus dados.

Com informações do Olhar Digital