TELEFONE (11) 3666-9893 - Atendimento: 9:00 às 17:00

Parceiros

Sete fatos sobre a falha no WhatsApp que foi usada para espionar governosPostado em: 19 de novembro de 2019

Militares e membros do alto escalão de pelo menos 20 governos foram alvo de espionagem por um vírus que invade o celular pelo WhatsApp. A informação surgiu na semana passada, logo após a confirmação de que o Facebook entrou com uma ação judicial contra a NSO, uma firma de segurança israelense que teria desenvolvido o malware espião usados nos ataques. Segundo uma publicação da agência de notícias Reuters, uma investigação conduzida pela empresa de Mark Zuckerberg identificou até 1,4 mil pessoas espionadas, incluindo civis.

 

O caso veio à tona em maio, quando a rede social confirmou o problema no aplicativo de mensagens e liberou uma atualização de emergência para corrigir a vulnerabilidade explorada pelo spyware. A medida solucionou um bug que permitia infectar celulares apenas ao receber uma chamada de voz, sem precisar atender. Vítimas poderiam ser vigiadas pelo microfone e pelas câmeras do telefone, além de ter arquivos pessoais vazados. Veja, a seguir, sete fatos que você precisa saber sobre o caso.

 

1. Pelo menos 20 governos afetados

Segundo a Reuters, a investigação do Facebook aponta que pelo menos 20 países tiveram oficiais de alto escalão vítimas do vírus espião. Não se sabe a lista completa, mas a maioria seria de aliados dos Estados Unidos, algo que poderia excluir países como Rússia e China, por exemplo. Algumas das vítimas seriam do Bahrein, dos Emirados Árabes Unidos, da Índia, do México e do Paquistão, mas não está claro se os membros de governos e militares afetados eram desses países. O que se sabe é que uma porção “significativa” das vítimas foram pessoas ocupando cargos importantes em vários governos pelo mundo. Ainda não há indícios de vítimas brasileiras.

2. Alvos incluem jornalistas, diplomatas e advogados

No total, estima-se que 1,4 mil pessoas tenham sido alvo de espionagem entre 29 de abril e 10 de maio. Existe uma predominância de políticos e outros membros de governos no grupo de usuários atingidos, mas também há jornalistas, advogados, diplomatas e ativistas pelos direitos humanos entre os afetados. Um dos casos envolveu um advogado em Londres, que conseguiu capturar prints dos momentos exatos em que o malware espião tentava acessar seu celular.

Esse episódio, no entanto, ocorreu dias antes do período de ataques identificado pelo Facebook, o que pode indicar que as invasões tenham começado bem antes. Consequentemente, o número de pessoas atingidas pode ser maior.

3. Número de usuários vulneráveis é incerto

O vírus espião opera explorando uma falha de segurança no WhatsApp. Por enquanto, o que se sabe é que essa vulnerabilidade permitia que o malware invadisse o smartphone do alvo sem precisar de um ataque muito sofisticado: uma chamada de voz, mesmo que não atendida, seria suficiente para conectar o celular da vítima a um servidor externo e abrir caminho para a invasão. O Facebook não deu detalhes sobre o bug, mas garante que a atualização liberada em maio resolve o problema. No entanto, não é possível saber quantas pessoas de fato atualizaram seus telefones desde esse mês. A empresa não divulga os dados sobre as versões do aplicativo ativas no momento. A correção está presente a partir das versões 2.19.134 (WhatsApp) e 2.19.44 (WhatsApp Business) no Androide 2.19.51 no iPhone (iOS).

4. Identidades dos mandantes são um mistério

Apesar de a NSO estar no centro do escândalo, ainda não se sabe quem seriam os verdadeiros responsáveis pelo ataque. Isso porque a empresa alega apenas desenvolver softwares espiões e vendê-los para terceiros — a firma, portanto, não teria sido a responsável por iniciar os ataques. Os israelenses, porém, negam terem sido os criadores do vírus que atingiu os usuários de WhatsApp, mas tampouco divulgam sua lista de clientes. Em nota, defendem que comercializam produtos apenas para governos com o objetivo de investigar criminosos.

5. NSO e o caso do jornalista morto a mando do príncipe saudita

Esse não é o primeiro caso polêmico no qual se envolve a NSO. A firma israelense ganhou notoriedade em 2018, quando a ONG canadense Citizen Lab descobriu supostos laços da empresa com o assassinato do jornalista Jamal Khashoggi, morto em outubro daquele ano na embaixada da Arábia Saudita, na Turquia. O crime teria sido executado a mando do príncipe saudita Mohammed bin Salman, com ajuda de ferramentas de espionagem do grupo israelense para localizar Khashoggi e organizar a emboscada na embaixada.

Após a descoberta, membros do Citizen Lab teriam sido alvos recorrentes de tentativa de espionagem, motivo pelo qual a organização entrou com uma ação na justiça contra a NSO. A empresa de Israel, novamente, nega seu envolvimento tanto na perseguição dos ativistas quanto no assassinato do jornalista.

6. Perda de membro do conselho e funcionários banidos do Facebook

Desde que o Facebook anunciou a litigância contra a NSO, ao menos um membro do conselho administrativo da empresa decidiu deixar o cargo. Trata-se de Zamir Dahbash, diretor executivo de uma empresa de relações públicas que trabalha para a NSO e para a companhia de Mark Zuckerberg em Israel.

De outro lado, o Facebook estaria banindo de suas redes usuários ligados à NSO. Funcionários, familiares de empregados e até ex-funcionários da firma de segurança teriam tido seus perfis do Facebook e Instagram encerrados recentemente, logo após o início do processo judicial. Um suposto funcionário da NSO chegou a relatar em um fórum muito popular em Israel que os bloqueios às contas alcançaram 98% dos empregados da firma.

7. Ação na justiça é ‘sem precedentes’

Mesmo levando em conta a gravidade da acusação contra a NSO, especialistas consideram o processo judicial iniciado pelo Facebook como algo “sem precedentes”. Um advogado ouvido pela Reuters considera que uma medida como essa dificilmente é tomada porque tem o potencial de gerar uma discussão profunda sobre o nível de segurança de plataformas de mensagens, algo que empresas que desenvolvem esse tipo de software, como o Facebook, não têm interesse de fomentar.

 

Fonte: G1