O WhatsApp, o serviço de troca de mensagens do Facebook, foi alvo de um ataque dirigido a um número restrito e seleccionado de utilizadores. Os hackers conseguiram aceder aos aparelhos de utilizadores através da instalação à distância de um programa de vigilância, graças a vulnerabilidades detectadas no sistema. O ataque foi efectuado recorrendo a um programa desenvolvido pela empresa de segurança israelita NSO Group, que é apontada como sendo a responsável, de acordo com o Financial Times, que avança a notícia.

Esta segunda-feira, o WhatsApp aconselhou os utilizadores a actualizarem as aplicações como medida de precaução. O serviço lançou na passada sexta-feira uma actualização que soluciona a falha de segurança, que foi detectada no início do mês.

Os ataques eram realizados usando o serviço de chamadas de voz da aplicação. Para efectuar o roubo de informação, os atacantes ligavam para o número de telemóvel seleccionado e, mesmo que a chamada não fosse atendida, era instalado o programa de vigilância no telemóvel do alvo.

De acordo com o New York Times, o vírus era originalmente destinado a um advogado londrino que começou a suspeitar que seria alvo de um ataque quando recebeu várias chamadas de vídeo oriundas da Suécia, durante a noite. Ao estranhar o sucedido, o advogado entrou em contacto com o Citizen Lab, da Munk School of Global Affairs, pertencente à Universidade de Toronto, que o ajudou a revelar que o software da empresa israelita estaria a ser usado para aceder a informação privada. 

Alguns dos clientes do advogado foram também atacados pelo vírus que era instalado nos telemóveis através do WhatsApp. Um grupo de jornalistas e activistas mexicanos, um cidadão do Qatar e Omar Abdulaziz, um activista saudita exilado no Quebeque, Canadá, foram alguns dos utilizadores afectados.

A equipa de segurança da aplicação descobriu a quebra de segurança e partilhou a falha com organizações de direitos humanos, com empresas de segurança e com o Departamento de Justiça norte-americano.

“O ataque tem todas as características de uma empresa que trabalha com governos para disseminar spyware que se apropria de funcionalidades dos sistemas operativos nos smartphones” afirmou a companhia numa nota enviada na segunda-feira a jornalistas.

O Facebook publicou uma nota de segurança para especialistas em que descreve a falha como uma “vulnerabilidade no VOIP (um protocolo de internet que assegura os serviços de chamadas de aplicações de troca de mensagens) do WhatsApp”. Segundo a informação veiculada pela rede social, a falha permitia “a execução de código remotamente via pacotes SRTCP especialmente criados e enviados para o número de telemóvel do alvo”.

A NSO Group é uma empresa que foi anteriormente apontada como sendo uma “cibertraficante de armas”, de acordo com a emissora britânica BBC. O seu programa mais conhecido, Pegasus, permite recolher dados privados de um telemóvel, incluindo do microfone e câmara do aparelho, ou aceder à sua localização.

Em resposta ao sucedido, a empresa de segurança esclareceu em comunicado que a sua tecnologia está autorizada por agências do Governo, “com o único propósito de combater o crime e o terror”. “A empresa não opera o sistema, e depois de um rigoroso processo de licenciamento e verificação, as agências de segurança determinaram como usar a tecnologia para dar apoio às suas missões. Nós investigamos quaisquer alegações credíveis de mau uso e, se necessário, tomamos uma acção, que pode passar por encerrar o sistema”.

“O NSO não estaria, em nenhuma circunstância, envolvido na utilização ou identificação de alvos através da sua tecnologia.” A empresa israelita detalha ainda que o seu programa é apenas usado por agências de segurança e informação. “O NSO não poderia usar a sua tecnologia para obter informações de qualquer pessoa ou organização”, diz.

O WhatsApp afirmou recentemente que ainda não foi possível contabilizar o número de utilizadores afectados pela falha, mas que suspeita que os alvos escolhidos tenham sido direccionados. A Amnistia Internacional, uma das organizações que diz ter sido afectada pelo software anteriormente, pronunciou-se sobre o mais recente caso, afirmando que era algo que temiam que pudesse voltar a acontecer.

“Conseguem infectar o teu telemóvel sem que faças necessariamente alguma coisa”, disse Danna Ingleton, vice-directora do programa de tecnologia da organização, citada pela BBC. A responsável afirma que há várias provas que demonstram que o programa de vigilância tem sido usado por regimes para vigiar activistas e jornalistas. Na próxima quinta-feira, a Amnistia Internacional vai apresentar uma petição num tribunal de Telavive, em que pede que o Ministério da Defesa israelita altere a decisão que permite à empresa exportar o produto.