O WhatsApp na terça-feira alertou os usuários para atualizar o aplicativo para tapar uma brecha de segurança que permitia a injeção de malware sofisticado que poderia ser usado para espionar jornalistas. ativistas e outros.

O WhatsApp do Facebook disse que lançou uma atualização para corrigir a vulnerabilidade no aplicativo de mensagens, usado por 1,5 bilhão de pessoas em todo o mundo.

"O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, além de manter seu sistema operacional móvel atualizado, para proteger contra possíveis explorações direcionadas projetadas para comprometer as informações armazenadas em dispositivos móveis, ", disse um comunicado da empresa.

O spyware do WhatsApp é sofisticado e "estaria disponível apenas para atores avançados e altamente motivados, "a empresa disse, acrescentando que um "número seleto de usuários foi direcionado."

"Este ataque tem todas as características de uma empresa privada que trabalha com vários governos em todo o mundo", de acordo com as investigações iniciais, adicionado, mas não forneceu o nome da empresa.

O spyware parece estar relacionado ao software Pegasus desenvolvido pelo grupo NSO baseado em Israel, que normalmente é vendido para policiais e serviços de inteligência, de acordo com o analista baseado em Washington Joseph Hall.

O spyware "poderia ter caído nas mãos de alguém" fora dos canais legítimos para fins nefastos, Corredor, tecnólogo-chefe do Centro para Democracia e Tecnologia, disse à AFP.

"Não está claro quem está fazendo isso."

Pesquisadores de segurança descobriram que telefones Android e Apple podem ser infectados com spyware com uma simples chamada de áudio pelo WhatsApp, mesmo que o usuário não responda, de acordo com Hall, tornando a detecção mais difícil.

Grandes riscos

Hall disse que a falha de segurança não corrigida abre a porta para a espionagem por entidades desonestas de ativistas de direitos humanos, jornalistas e outros.

"O perigo potencial é muito grande, " ele disse.

"Esses tipos de aplicativos que fazem mensagens criptografadas e chamadas telefônicas criptografadas tendem a armazenar os dados mais secretos que as pessoas precisam proteger."

Ele disse que dissidentes e ativistas pró-democracia que buscam permanecer anônimos contam com esses aplicativos criptografados, assim como os jornalistas quando falam com fontes sobre informações confidenciais.

O Facebook não comentou sobre o número de usuários afetados ou quem os alvejou, e disse que havia relatado o assunto às autoridades norte-americanas.

Também informou as autoridades da UE na Irlanda sobre a "grave vulnerabilidade de segurança, ", de acordo com uma declaração da Comissão de Proteção de Dados (DPC) do país.

A revelação é a mais recente de uma série de problemas que preocupam o Facebook, pai do WhatsApp, que enfrentou críticas intensas por permitir que os dados dos usuários sejam coletados por empresas de pesquisa e por sua resposta lenta à Rússia usando a plataforma como um meio de espalhar desinformação durante a campanha eleitoral de 2016 nos EUA.

Software altamente invasivo

O WhatsApp disse que informou as organizações de direitos humanos sobre o assunto, mas não os identificou.

O Grupo NSO ganhou destaque em 2016, quando pesquisadores o acusaram de ajudar a espionar um ativista nos Emirados Árabes Unidos.

Seu produto mais conhecido é o Pegasus, uma ferramenta altamente invasiva que pode ligar a câmera e o microfone do telefone de um alvo, e acessar dados sobre ele.

A empresa disse na terça-feira que licencia seu software apenas para governos para "combater o crime e o terror".

O Grupo NSO "não opera o sistema, e após um processo rigoroso de licenciamento e verificação, inteligência e aplicação da lei determinam como usar a tecnologia para apoiar suas missões de segurança pública, ", disse em um comunicado à AFP.

"Investigamos quaisquer alegações confiáveis ​​de uso indevido e, se necessário, nós agimos, incluindo desligar o sistema. "

Pesquisadores do Citizen Lab da Universidade de Toronto afirmaram que, apesar da declaração do NSO, O spyware Pegasus está sendo mal utilizado por muitos governos.

"O Pegasus parece estar sendo usado por vários países com registros duvidosos de direitos humanos e histórias de comportamento abusivo por parte dos serviços de segurança do estado, "os pesquisadores disseram em um relatório no ano passado,

A Amnistia Internacional disse, entretanto, que se juntaria a uma ação legal esta semana em Israel por cerca de 30 ativistas para revogar a licença de exportação da NSO, alegando que um de seus próprios funcionários foi alvo de uma variante "particularmente invasiva" do software em junho de 2018 via WhatsApp.

"O Grupo NSO vende seus produtos para governos que são conhecidos por ultrajantes abusos dos direitos humanos, dando-lhes as ferramentas para rastrear ativistas e críticos, "disse Danna Ingleton, vice-diretor da Amnesty Tech.

"Contanto que produtos como o Pegasus sejam comercializados sem controle e supervisão adequados, os direitos e a segurança da equipe da Anistia Internacional e de outros ativistas, jornalistas e dissidentes em todo o mundo estão em risco. "

© 2019 AFP