Rio - Uma falha na segurança do WhatsApp deixou milhares de usuários do aplicativo vulneráveis a um ataque de hackers que instalavam um programa espião (spyware) nos aparelhos para roubar dados. A rede de mensagens instantâneas, que tem 1,5 bilhão de usuários no mundo, sendo no Brasil 120 milhões, orientou os donos de aparelhos que tenham o sistemas operacionais Android (Google) ou iOS (Apple) a reinstalarem uma versão mais atualizada para brecar a ação dos piratas virtuais. Em apenas cinco passos, O DIA mostra como é possível atualizar o aplicativo no sistema Android. No iOS, a versão atualizada está disponível na Apple Store.
E como os aparelhos eram 'infectados'? De acordo com informações divulgadas pelo jornal Financial Times, primeiro a noticiar o ataque, os cibercriminosos faziam uma ligação pelo WhatsApp para o telefone cujos dados queriam acessar, e, mesmo que o destinatário não respondesse à chamada, um programa era instalado nos dispositivos.
Publicidade
Em muitos casos, a chamada desaparecia posteriormente do histórico do aparelho. Por conta disso, se o dono do dispositivo não tivesse visto a chamada entrar naquele momento, o usuário não suspeitaria de nada. Especialistas em segurança cibernética fazem coro com o WhatsApp e advertem: usuário tem que atualizar o aplicativo.
Enquanto não se sabe o alcance do ataque cibernético, quem usa o aplicativo está de 'cabelo em pé'. Seu principal temor? Ter conversas e outras informações espalhadas pela rede.
Publicidade
A técnica de enfermagem Kássia Oliveira, de 20 anos, diz ter medo do que possa acontecer. "Há coisas minhas muito íntimas, então tenho medo. Ninguém precisa saber, né! Fotos, vídeos, conversas. Principalmente conversas íntimas. Acho que, se algumas conversas vazassem, eu me mataria. Seria muito grave pra mim", conta.
A mesma preocupação não afeta Jorge Christian Orlandi, 35, que trabalha com Gestão de Tecnologia da Informação. "Não tenho medo porque eu me protejo. Baixei ao menos cinco aplicativos de segurança para conseguir trafegar bem com os dados móveis pelo meu celular. Trabalho com informática, então eu tento ao máximo me precaver em relação a isso", afirma Orlandi.
Publicidade
A invasão da privacidade é o que mais preocupa o estudante de Moda e de Ciências Sociais, Pedro Fernando, 21. "É uma concessão que a gente faz nesse mundo digital. Damos um pouco da nossa privacidade para ter mais facilidade no dia a dia. Até porque hoje em dia o celular é 90% da nossa vida. Nele, está a conta de e-mail, fotos e vídeos particulares ou corporativos, está a conta bancária, a vida financeira e algumas coisas mais. Então, pelo celular, dá pra saber tudo sobre uma pessoa", diz.
Ação foi identificada e corrigida no início do mês
Publicidade
Os problemas foram percebidos no início deste mês. O WhatsApp, de propriedade do Facebook, identificou e corrigiu uma vulnerabilidade que poderia permitir a um invasor inserir e executar código em dispositivos móveis. E, no final da semana passada, foram feitas alterações na infraestrutura para reduzir a capacidade de esse ataque acontecer.
"O ataque tem todas as características de ser de uma empresa privada que, supostamente, trabalha com governos para criar programas de espionagem que assumem as funções do sistema operacional do telefone", disse o WhatsApp, em nota.
Publicidade
A empresa também publicou um alerta para especialistas de segurança, descrevendo a falha como "uma vulnerabilidade devido ao estouro de buffer na função de chamada, que permitia a execução de um código por meio do envio de uma série de pacotes SRTCP para o telefone alvo".
"Estamos profundamente preocupados com o abuso de tais capacidades. Informamos a várias organizações de direitos humanos para compartilhar as informações que podemos e trabalhar com elas para notificar a sociedade civil", completou, em nota.
Publicidade
Empresa com sede em Israel estaria envolvida, diz Financial Times
O programa malicioso (malware) que ataca os celulares, segundo o Financial Times, foi criado por uma empresa com sede em Israel chamada NSO Group, que é acusada de ajudar governos do Oriente Médio e do México a espionarem ativistas e jornalistas. A empresa negou o ataque.
Publicidade
"Investigaremos as alegações e, se necessário, tomaremos providências, o que pode incluir o encerramento do sistema. Sob nenhuma circunstância, a NSO estaria envolvida na operação ou na identificação de ataques de sua tecnologia, que é operada exclusivamente por agências de inteligência e policiais", informou a empresa israelense.
A NSO Group ganhou notoriedade em 2016, quando especialistas a acusaram de ajudar a espionar um ativista nos Emirados Árabes Unidos. Seu produto mais conhecido é o Pegasus, um programa muito invasivo que pode ativar remotamente a câmera e o microfone de um determinado telefone e acessar seus dados. A empresa garantiu ontem que só vende esse produto para os governos "combaterem o crime e o terrorismo".
Publicidade
Até o momento não se sabe o verdadeiro alvo do ataque, mas o Citizen Lab, um grupo de pesquisa da Universidade de Toronto, informou em sua conta no Twitter que acredita que hackers tentaram atacar um advogado especializado em direitos humanos no domingo usando essa falha na segurança, mas o WhatsApp conseguiu barrar a investida.
Especialista recomenda a instalação de antivírus
Publicidade
Um ataque cibernético como esse, ainda mais em um aplicativo tão popular, pode gerar um certo pânico nas pessoas. Principalmente por medo de ter dados pessoais vazados. Mas, segundo o coordenador do MBA de Marketing e Negócios Digitais da FGV, André Miceli, não há com o que se preocupar.
"O problema está na vulnerabilidade que o aplicativo demonstra ao sofrer um ataque assim, do que pelo dano causado em si. O que o vírus fez era identificar as mensagens que o celular estava recebendo. Isso é grave, porque lida com a privacidade das pessoas. Não existe o risco de sequestrar o celular ou gerar algum tipo de pânico colateral, roubar dinheiro da conta ou algo do tipo", explica.
Publicidade
Ainda não se sabe o número exato de pessoas que sofreram com o ataque hacker. Mas, o que já foi identificado, foi que os alvos eram pessoas específicas. Para o usuário identificar se o aparelho de telefone acabou sendo alvo dos hackers, basta prestar atenção nas últimas chamadas recebidas pelo aplicativo.
"É difícil categoricamente afirmar que exista uma forma de a pessoa verificar se o aparelho foi afetado. Se você não recebeu nenhuma chamada de voz no WhatsApp de um número desconhecido, provavelmente você não foi infectado. Do contrário, é possível que sim", detalha André.
Publicidade
Mas, caso o usuário tenha recebido a ligação pelo aplicativo, não precisa entrar em pânico. Se livrar do vírus é muito simples e não há perigo de ter algum dado importante vazado, de acordo com o especialista.
"Caso a pessoa tenha sido vítima do ataque, basta baixar algum mecanismo ou aplicativo antivírus para remover o que foi instalado", esclarece André Miceli.
Publicidade
Colaborou o estagiário Felipe Rebouças
