Vulnerabilidade no Whatsapp – O que aconteceu?

Por Samuel Galhanone – Aluno Tech do 2o semestre

Uma chamada desconhecida chega no seu celular pelo whatsapp. Você atende ou nem chega a se importar com ela. Não interessa muito, seu celular já pode ter sido hackeado. Recentemente, mais precisamente na segunda-feira (13), o Financial Times, jornal britânico, anunciou uma informação que pode afetar e preocupar muitos usuários de whatsapp. O fato é que tinha sido descoberta uma vulnerabilidade no aplicativo que permitia que hackers espalhassem códigos maliciosos, que podem tomar conta do sistema operacional do celular, através de ligações pelo próprio aplicativo. O código afetava tanto iOS quanto Android e era espalhado, mais precisamente, por uma chamada VoIP, que é quando alguém faz ligações usando conexão de internet, como o 4G ou o WiFi. Não necessariamente o usuário precisa ter atendido a ligação para ter sido afetado e, em alguns casos, a ligação até some do histórico de chamadas. 

O jornal afirma que esse código foi desenvolvido pela empresa de Israel, chamada NSO Group, que foi identificada pelo whatsapp como uma empresa que já é bem conhecida por trabalhar com governos. O whatsapp também levou a questão para o Departamento de Justiça dos Estados Unidos e trabalhou para desenvolver uma proteção e fechar essa brecha no aplicativo. A ideia é que os usuários atualizem o aplicativo para ficarem protegidos, já que as modificações de segurança vêm na atualização do app.

Dentre os afetados, está um advogado do Reino Unido que trabalhou lado a lado com um grupo de jornalistas mexicanos, que são críticos do governo israelense, para processar a NSO por supostos abusos dos softwares de espionagem da empresa. Além desse caso, a Anistia Internacional, organização não governamental que defende os direitos humanos, afirmou que ao menos 24 ativistas dos direitos humanos também foram afetados pelo ataque. Segundo o whatsapp, apesar do ataque parecer algo generalizado, parece que foi algo pontual, com vítimas específicas.

A NSO se pronunciou a respeito do assunto dizendo: “Em nenhuma circunstância a NSO estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é unicamente operada por agências de inteligência e de aplicação da lei”. Também informou que “A NSO não faria, nem poderia fazer, uso de sua tecnologia por si própria para atacar qualquer pessoa ou organização”.

Por fim, se precaver, atualizando sempre que possível o aplicativo, e tomar cuidado com chamadas desconhecidas nunca é demais, mesmo se tratando de um ataque específico, direcionado a algumas vítimas.

REFERÊNCIAS:

https://www.tecmundo.com.br/software/141261-whatsapp-tem-vulnerabilidade-permite-invasao-hackers.htm
https://canaltech.com.br/apps/whatsapp-descoberta-vulnerabilidade-que-afeta-usuarios-de-android-e-ios-139139/