Espionagem. WhatsApp pede a utilizadores para atualizarem aplicação

Este spyware, programa que permite monitorizar a atividade de outros utilizadores e espiá-los, terá sido desenvolvido pela empresa israelita de tecnologia NSO Group, de acordo com o diário britânico Financial Times.

A tecnologia permite que os atacantes que realizem uma chamada – quer o utilizador que a recebe atenda ou não – consigam transmitir para esse dispositivo o software malicioso. O registo das chamadas recebidas é muitas vezes apagado posteriormente, para que não haja rasto da identidade do hacker. O WhatsApp declarou que a vulnerabilidade foi descoberta este mês e que a empresa se apressou a tentar resolver o problema. Na segunda-feira foi disponibilizada uma atualização da app e a empresa tem aconselhado os utilizadores a descarregá-la por precaução. O Departamento de Justiça norte-americano foi alertado para a situação pela empresa, que publicou ainda um aviso dirigido a especialistas em cibersegurança de modo a alertá-los para “vulnerabilidades e exposições”.

“O ataque tem todas as características de uma suposta empresa privada que trabalha com os governos para distribuir spyware com a intenção de tomar controlo das funções dos sistemas operativos dos telemóveis”, declarou o WhatsApp em comunicado.

“Informámos várias organizações dos direitos humanos para que estas possam divulgar a informação e para que possamos trabalhar com elas de modo a notificar a sociedade civil”.
NSO nega envolvimento
Segundo o Financial Times, esta vulnerabilidade levou à tentativa de ciberataque ao telemóvel de um advogado britânico no domingo. Advogado esse que está envolvido num processo de tribunal levantado por jornalistas contra a israelita NSO Group.

A NSO Group já se defendeu, assegurando que se encontra a investigar os ataques ao WhatsApp e que não está envolvida nos mesmos.

“Em nenhuma circunstância a NSO estaria envolvida na identificação de alvos a nível pessoal, pois a sua tecnologia é exclusivamente operada por agências de inteligência e forças policiais”, garantiu.

“A NSO não utilizaria, nem poderia utilizar, a sua tecnologia para próprio benefício ao atacar uma pessoa ou organização, incluindo esse indivíduo”, acrescentou, referindo-se ao advogado britânico.

O spyware Pegasus, desenvolvido pela NSO, tem a capacidade de, uma vez instalado num telemóvel, extrair todos os dados presentes no mesmo: mensagens de texto, contactos, localização, e-mails, histórico de pesquisa, entre outros. Consegue ainda utilizar de forma autónoma a câmara e o microfone do dispositivo.