WhatsApp deteta vulnerabilidade que permite piratas acederem a conteúdos do telemóvel

O WhatsApp, aplicação de mensagens do Facebook, informou hoje que detetou uma vulnerabilidade no seu sistema que permitiu que piratas informáticos instalassem ‘software’ de espionagem em alguns telemóveis a acedessem desta forma a conteúdos dos dispositivos.

A empresa, que confirmou a informação avançada pelo Financial Times, instou os seus 1.500 milhões de utilizadores a nível mundial a “atualizar a aplicação na sua última versão” e manter o sistema operativo atualizado como medida de “proteção”.

O WhatsApp, que foi comprado pela rede social em 2014, referiu que neste momento não consegue precisar quantas pessoas foram afetadas, mas garantiu que as vítimas foram escolhidas “de forma específica”, pelo que em princípio não se trata de um ataque em grande escala.

O ‘software’ de espionagem que foi instalado nos telemóveis “assemelha-se” com a tecnologia desenvolvidas pela empresa de cibersegurança israelita NSO Group, o que levou a aplicação a colocá-la na lista da principal suspeita por detrás do programa.

A vulnerabilidade do sistema foi detetada há apenas alguns dias e de momento não se sabe durante quanto tempo é que decorrem as atividades de espionagm.

Os ‘hackers’ [piratas informáticos] realizam uma chamada através do WhatsApp para os telemóveis cujos dados desejam aceder e mesmo que a pessoa não atenda a chamada um programa de ‘spyware’ é instalado nos dispositivos.

Em muitos dos casos, a chamada desaparece do historial do telemóvel, de maneira a que o utilizador afetado não suspeita de nada.

O WhatsApp, que não tem mais informação sobre esta vulnerabilidade de momento, avisou as organizações de Direitos Humanos (que se encontram entre as vítimas de espionagem), empresas de cibersegurança e o Departamento de Justiça dos Estados Unidos.

O facto de algumas organizações afetadas serem plataformas de defesa dos Direitos Humanos reforça a hipótese do envolvimento da NSO Group, já que o seu ‘software’ tem sido usado no passado para fazer ataques contra este tipo de entidades.

O NSO Group, que opera de forma opaca e durante muitos anos o fez de forma secreta, desenha ‘software’ de espionagem para os seus clientes, entre os quais estão governos de todo o mundo, que o usam para aceder a dispositivos móveis e obter informação.

O programa tem capacidade de infetar telemóveis com sistema operativo Apple (iOS) e da Google (Android).