Paraná Extra

WhatsApp: o que se sabe sobre ataque de hackers e como se proteger

O WhatsApp informou que hackers conseguiram instalar um software com sistema de vigilA?ncia remoto em telefones celulares e outros dispositivos usando uma vulnerabilidade no programa de mensagens instantA?neas.
O ataque, descoberto neste mA?s, tinha como alvo “um nA?mero seleto” de usuA?rios e foi orquestrado por um “ator cibernAi??tico avanAi??ado”, de acordo com a companhia.

Na sexta-feira passada, a empresa, que pertence ao Facebook, lanAi??ou um patch para corrigir a falha de seguranAi??a.

O jornal britA?nico Financial Times informou que o software usado no ataque foi desenvolvido pela empresa de seguranAi??a israelense Grupo NSO. A companhia negou, no entanto, estar por trA?s do programa.

Na segunda-feira, o WhatsApp pediu a seus 1,5 bilhA?o de usuA?rios para atualizar o aplicativo como precauAi??A?o adicional.

Como eles usaram a falha de seguranAi??a?
Os hackers usaram o recurso de chamada de voz do WhatsApp para ligar para o dispositivo dos alvos do ataque.

Mesmo que ligaAi??A?o nA?o fosse atendida, o software era instalado e, de acordo com o Financial Times, a chamada desaparecia do histA?rico do telefone.

O WhatsApp disse Ai?? BBC que sua equipe de seguranAi??a foi a primeira a identificar o problema e compartilhou as informaAi??Ai??es com grupos de direitos humanos, alguns provedores de seguranAi??a cibernAi??tica e o Departamento de JustiAi??a dos EUA.

“O ataque tem todas as caracterAi??sticas de ser de uma empresa privada que supostamente trabalha com governos para criar programas de espionagem que assumem as funAi??Ai??es do sistema operacional do telefone”, disse o WhatsApp em uma nota Ai?? imprensa publicada na segunda-feira.

A empresa tambAi??m publicou um alerta para especialistas de seguranAi??a, descrevendo a falha como “uma vulnerabilidade devido ao estouro de buffer na funAi??A?o de chamada que permitia a execuAi??A?o de um cA?digo por meio do envio de uma sAi??rie de pacotes SRTCP para o telefone alvo”.

Quem estA? por trA?s do programa?
O Grupo NSO Ai?? uma empresa israelense que foi identificada no passado como “traficante de armas cibernAi??ticas”.

Seu principal programa, o Pegasus, pode coletar dados privados de um dispositivo, incluindo o que o microfone e a cA?mera where can i get free viagra samples, where can i get free viagra samples, where can i get free viagra samples, where can i get free viagra samples, where can i get free viagra samples, where can i get free viagra samples. do dispositivo captam, assim como sua localizaAi??A?o.

Em comunicado, a NSO disse que Ai?? “uma empresa de tecnologia registrada e autorizada por agA?ncias do governo com o A?nico objetivo de combater o crime e o terrorismo”.

“A empresa nA?o opera os sistemas que fornece e, apA?s um rigoroso processo de seleAi??A?o, sA?o as agA?ncias de inteligA?ncia e de polAi??cia que determinam como usam a tecnologia para apoiar suas missAi??es de seguranAi??a pA?blica.”

“Investigamos denA?ncias plausAi??veis ai??i??ai??i??de uso indevido e, se necessA?rio, agimos, incluindo a possibilidade de cancelar o sistema”, acrescentou.

“Sob nenhuma circunstA?ncia a NSO estaria envolvida na operaAi??A?o ou identificaAi??A?o de alvos para sua tecnologia, que Ai?? operada exclusivamente por agA?ncias de inteligA?ncia e seguranAi??a, a NSO nA?o usaria ou nA?o poderia usar sua tecnologia unilateralmente contra qualquer pessoa ou organizaAi??A?o.”

Quem eram os alvos?
De acordo com o WhatsApp, Ai?? muito cedo para saber quantos usuA?rios foram afetados por esta vulnerabilidade, embora tenha sinalizado que se trata de um grupo muito seleto.

Segundo as estatAi??sticas mais recentes do Facebook, o WhatsApp tem cerca de 1,5 bilhA?o de usuA?rios.

A organizaAi??A?o de direitos humanos Anistia Internacional, que disse ter sido alvo no passado de programas criados pelo Grupo NSO, temia hA? muito tempo que um ataque como este seria buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription, buy femara no prescription. possAi??vel.

“Eles sA?o capazes de infectar seu telefone sem vocA? fazer nada”, afirmou Danna Ingleton, vice-diretora do programa de tecnologia da Anistia Internacional.

Ingleton acredita que hA? evidA?ncias de que essas tecnologias estA?o sendo usadas por vA?rios governos para manter ativistas e jornalistas importantes sob vigilA?ncia.

“Ai?? necessA?rio exigir uma prestaAi??A?o de contas para isso, nA?o pode continuar sendo um velho oeste”, avalia.

(BBC Brasil)

Deixe uma resposta