O spyware criado por um grupo sofisticado de hackers de aluguel aproveitou uma falha no popular programa de comunicação WhatsApp para sequestrar remotamente dezenas de telefones direcionados sem qualquer interação do usuário.

O Financial Times identificou o grupo de hackers como o NSO Group de Israel, que foi amplamente condenado por vender ferramentas de vigilância para governos repressivos.

O WhatsApp quase confirmou a identificação, descrevendo os hackers como "uma empresa privada que é conhecida por trabalhar com governos para fornecer spyware". Um porta-voz da subsidiária do Facebook disse mais tarde:"Certamente não estamos refutando nenhuma das coberturas que você viu."

O spyware não afetou diretamente a criptografia de ponta a ponta que torna os chats e chamadas do WhatsApp privados. Ele simplesmente usou um bug no software WhatsApp como um veículo de infecção. O malware permite que espiões assumam efetivamente o controle de um telefone - controlando remotamente e sub-repticiamente suas câmeras e microfones e aspirando dados pessoais e de geolocalização. A criptografia não tem valor depois que o sistema operacional de um telefone é violado.

Os hackers estão sempre procurando por falhas em aplicativos e sistemas operacionais que podem explorar para entregar spyware. Agências de inteligência administradas pelo estado, incluindo a Agência de Segurança Nacional dos Estados Unidos, investem dezenas de milhões nisso. De fato, A equipe de caça a bugs do ProjectZero, do Google, vasculhou o WhatsApp no ​​ano passado em busca de vulnerabilidades, mas não encontrou nenhuma. Em vez de, foi a equipe de segurança do WhatsApp que encontrou a falha.

O desenvolvimento ocorre no momento em que o Facebook busca triplicar seus serviços de mensagens ao fundir o WhatsApp, Facebook Messenger e Instagram Direct e trazendo criptografia no nível do WhatsApp para os outros. O ataque não afetaria a capacidade do Facebook de fazer isso.

O malware foi capaz de penetrar telefones por meio de chamadas perdidas sozinho usando a função de chamada de voz do aplicativo, disse o porta-voz do WhatsApp, que não foi autorizado a ser citado nominalmente. Ele disse que um número desconhecido de pessoas - uma quantidade na casa das dezenas, pelo menos, não seria imprecisa - foram infectadas com o malware, que a empresa descobriu no início de maio, disse o porta-voz.

John Scott-Railton, um pesquisador do Citizen Lab de vigilância da Internet, chamou o hack de "uma vulnerabilidade muito assustadora".

"Não há nada que um usuário pudesse ter feito aqui, além de não ter o aplicativo, ", disse ele. A grande maioria dos hacks envolve algum tipo de interação do usuário, como clicar em um link infectado.

O porta-voz do WhatsApp disse que sua falha foi descoberta enquanto "nossa equipe estava colocando alguns aprimoramentos de segurança adicionais em nossas chamadas de voz". Ele disse que os engenheiros descobriram que as pessoas infectadas "podem receber uma ou duas ligações de um número que não lhes é familiar. No processo de ligação, este código é enviado. "

Whatsapp, que tem mais de 1,5 bilhão de usuários, contatou imediatamente o Citizen Lab e grupos de direitos humanos, rapidamente corrigiu o problema e implementou um patch. Ele disse que o WhatsApp também forneceu informações aos policiais dos EUA para ajudar em suas investigações.

"Estamos profundamente preocupados com o abuso de tais recursos, "WhatsApp disse em um comunicado.

Embora o WhatsApp recomende a todos os usuários que atualizem o programa em seus telefones, apenas uma porcentagem minúscula corre o risco de ser alvo de tal malware.

A NSO disse em um comunicado que sua tecnologia é usada por agências de aplicação da lei e de inteligência para combater "o crime e o terror".

"Investigamos quaisquer alegações confiáveis ​​de uso indevido e, se necessário, nós agimos, incluindo desligar o sistema, "disse o comunicado. Um porta-voz de Stephen Peel, cuja empresa de private equity Novalpina anunciou recentemente a compra de parte da NSO, não retornou um e-mail pedindo comentários.

A revelação aumenta as dúvidas sobre o alcance do poderoso spyware da empresa israelense.

Antes da última revelação do WhatsApp, O spyware da NSO foi repetidamente encontrado implantado para hackear jornalistas, advogados, defensores dos direitos humanos e dissidentes. Mais notavelmente, o spyware foi implicado na morte horrível do jornalista saudita Jamal Khashoggi, que foi esquartejado no consulado saudita em Istambul no ano passado e cujo corpo nunca foi encontrado.

Vários supostos alvos do spyware, incluindo um amigo próximo de Khashoggi e várias figuras da sociedade civil mexicana, estão atualmente processando a NSO em um tribunal israelense por causa do hacking.

Na segunda-feira, A Amnistia Internacional - que disse no ano passado que um dos seus funcionários também foi alvo do spyware - disse que se juntaria a uma licitação legal para forçar o Ministério da Defesa de Israel a suspender a licença de exportação da NSO.

Isso torna a descoberta da vulnerabilidade particularmente perturbadora porque um dos alvos era um advogado de direitos humanos baseado no Reino Unido, o advogado disse à Associated Press.

O advogado, que falaram sob condição de anonimato por motivos profissionais, disse que recebeu várias chamadas perdidas suspeitas nos últimos meses, o mais recente no domingo, poucas horas antes do WhatsApp lançar a atualização para os usuários que corrigem a falha.

Em sua declaração, NSO disse que "não iria ou não poderia" usar sua própria tecnologia para atingir "qualquer pessoa ou organização, incluindo este indivíduo. "

© 2019 Associated Press. Todos os direitos reservados.