O próprio
WhatsApp descobriu um ataque hacker programado, em tese, para afetar um pequeno
número de usuários. O objetivo era vigiar remotamente os celulares-alvo por
meio da câmera e do microfone do celular. Para entrar no WhatsApp, o vírus
usava uma vulnerabilidade na função de chamada de voz.
Uma
atualização de segurança (patch) foi divulgada na sexta-feira (10) para
resolver o problema. O WhatsApp pede a seus 1,5 bilhão de usuários que
atualizem o aplicativo, como garantia. A empresa acredita que um número
selecionado de usuários foi alvo da vulnerabilidade.
“O ataque tem todas as
características de ser de uma empresa privada que supostamente trabalha com
governos para criar programas de espionagem que assumem as funções do sistema
operacional do telefone” WhatsApp, em uma nota divulgada nesta segunda-feira.
O Citizen
Lab, um grupo de pesquisa da Universidade de Toronto, disse no Twitter que
acredita que hackers tentaram atacar um advogado especializado em direitos
humanos no último domingo usando essa falha de segurança, mas o WhatsApp os
impediu. O advogado começou a receber ligações, achou estranho e procurou o
laboratório, conhecido por ajudar ativistas.
“No primeiro
momento, serão alvos pontuais. Mas, se acontecer de criminosos conseguirem
fazer essa engenharia reversa e descobrirem como usar essa mesma
vulnerabilidade, muita gente pode ser afetada. É um problema gravíssimo, porque
não depende nem de o usuário clicar no malware para ativá-lo.” Fabio
Assolini, analista sênior da Kaspersky Lab.
O que
aconteceu?
- O próprio WhatsApp descobriu um ataque hacker programado, em tese, para afetar um pequeno número de usuários. O objetivo era vigiar remotamente os celulares-alvo.
- Para entrar no WhatsApp, o vírus usava vulnerabilidade na função de chamada de voz
- Os hackers ligavam para o celular usando o app e, mesmo que a ligação não fosse atendida, conseguiam instalar o software malicioso
- Especula-se que a chamada desaparecia do histórico do telefone
- Uma vez no celular, o software controlava as câmeras remotamente. Ou seja, os hackers conseguem espionar pela câmera.
De onde veio isso?
Uma
reportagem do jornal Financial Times está atribuindo a criação do vírus a uma
empresa israelense de inteligência cibernética chamada NSO Group, considerada
"traficante de armas cibernéticas" por oferecer softwares de
espionagem para ataques cibernéticos contra jornalistas, advogados, defensores
dos direitos humanos e dissidentes.
Mais
recentemente, a tecnologia foi ligada ao assassinato do jornalista saudita
Jamal Khashoggi no consulado da Arábia saudita em Istambul.
Esta
empresa tem como um de seus principais produtos um spyware (programa espião)
chamado Pegasus. Não está claro ainda se o spyware usado na invasão pelo
WhatsApp é o Pegasus ou um derivado dele.
Quando foi descoberto?
A
vulnerabilidade foi usada em uma tentativa de ataque ao telefone de um advogado
do Reino Unido em 12 de maio, informou o Financial Times. Outro alvo citado
pelo Guardian é um pesquisador da Anistia Internacional. Mas o número de
vítimas ainda é incerto.
Por que uma empresa teria feito
isso?
A NSO limita as vendas de seu spyware, o Pegasus,
às agências de inteligência governamentais. O advogado citado acima, cujo nome
não foi revelado, está envolvido em processos contra a NSO movidos por um grupo
de jornalistas mexicanos, críticos ao governo do seu país, e um cidadão do
Qatar. Os governos do México e dos Emirados Árabes seriam usuários do programa.
A empresa disse ao Financial Times que nega
envolvimento no spyware do WhatsApp e afirma ser "registrada e autorizada
por agências do governo com o único objetivo de combater o crime e o
terrorismo". "A empresa não opera os sistemas que fornece e, após um
rigoroso processo de seleção, são as agências de inteligência e de polícia que
determinam como usam a tecnologia para apoiar suas missões de segurança
pública", disse em nota.
A Anistia
Internacional, que já denunciou ter sido alvo de programas criados pela NSO,
diz que temia há muito tempo um ataque como este. "Eles são capazes de
infectar seu telefone sem você fazer nada", afirmou Danna Ingleton,
vice-diretora do programa de tecnologia da Anistia Internacional, que afirma
ainda que há evidências de que essas tecnologias estão sendo usadas por vários
governos para manter ativistas e jornalistas importantes sob vigilância.
O
WhatsApp disse à BBC que sua equipe de segurança foi a primeira a identificar o
problema e compartilhou as informações com grupos de direitos humanos, alguns
provedores de segurança cibernética e o Departamento de Justiça dos EUA.
Uma
audiência em Tel Aviv acontece nesta terça-feira (14) para analisar uma petição
da Anistia Internacional para que o governo de Israel retire a licença da NSO
para exportar seus produtos.
Qual o perigo?
O
programa espião original da NSO, o Pegasus, é bem poderoso. Uma vez instalado
em um telefone, pode extrair todos os dados que já estão no celular, como
mensagens de texto, contatos, localização GPS, email e histórico do navegador,
além de usar o microfone e a câmera do telefone para gravar imagens e sons
ambientes do usuário, de acordo com um reportagem de 2016 do New York Times.
Se o
spyware que foi usado no WhatsApp tiver os mesmos poderes --ou mesmo parte
deles-- pode causar um grande estrago na vida da vítima.
O
WhatsApp, como se sabe, usa criptografia de ponta a ponta para proteger o
conteúdo das conversas de texto. O spyware Pegasus não afeta ou envolve
diretamente a criptografia do aplicativo, portanto também não alcança --até
onde sabemos-- o conteúdo dessas conversas privadas.
Quem está sujeito ao problema?
Segundo
este relato de segurança do próprio Facebook (empresa dona do WhatsApp), o
problema afeta o WhatsApp com versões de número inferior aos citados abaixo:
- para Android antes da 2.19.134 (comum) e 2.19.44 (versão Business)
- para iOS antes da 2.19.51 (comum) e 2.19.51 (versão Business)
- para Windows Phone antes da 2.18.348
- para Tizen (usado nos smartwatchs da Samsung) antes da 2.18.15
Se seu
aparelho tem uma versão muito antiga do WhatsApp, é bem possível que se
enquadre em um desses casos.
Uma atualização de segurança (patch) foi divulgada
na sexta-feira passada (10) para resolver o problema. Na segunda-feira (13), o WhatsApp
pediu a seus usuários --são pelo menos 1,5 bilhão atualmente-- para atualizar o
aplicativo como precaução adicional. Como você deve se proteger? Como dissemos
acima, é preciso que todos os usuários do WhatsApp atualizem o aplicativo
imediatamente, pois a empresa diz já ter disponibilizado a devida proteção ao
spyware.
A atualização de apps em smartphones costuma
acontecer de duas formas: automática ou manual. Da primeira forma, o usuário
não faz nada: o celular atualiza automaticamente o app assim que novas versões
dele são disponibilizadas. Da segunda forma, o usuário precisa ele mesmo
atualizar app por app quando achar necessário.
Vamos
ensinar o processo para as duas principais plataformas móveis.
iOS
- Checando se está atualizado: Entre em App Store > na busca, digite "WhatsApp" e clique na lupa > Quando encontrar o WhatsApp Messenger, clique na página dele > Se houver um botão azul escrito "Atualizar", clique nele. Se estiver escrito apenas "Abrir", você já está com a versão mais recente
- Ativando a atualização automática para todos os apps: Siga o caminho Ajustes > [seu nome] > iTunes e App Store > ative "Atualizações"
- Checando a versão do app: Abra WhatsApp > Ajustes > Ajuda > no alto da tela, veja se é a versão 2.19.51, a mais atual.
Android
- Checando se está atualizado: Entre na Google Play > na busca, digite "WhatsApp" e clique na lupa do teclado > Quando encontrar o WhatsApp Messenger, clique na página dele > Se houver um botão verde escrito "Atualizar", clique nele. Se estiver escrito apenas "Abrir", você já está com a versão mais recente
- Ativando a atualização automática para todos os apps: Siga o caminho Google Play > Menu de três barras horizontais, no alto da tela > Configurações > Atualizar apps automaticamente > ative "Por meio de qualquer rede" (mas isso cobrará do seu plano de dados móvel) ou "Somente por Wi-Fi" (só usará redes wi-fi as quais você tem acesso)
- Checando a versão do app: Abra WhatsApp > Configurações > Ajuda > Dados do aplicativo > no centro da tela, veja se é a versão 2.19.134 (para usuários fora do programa Beta) ou a 2.19.139 (para usuários do programa Beta)
Nenhum comentário:
Postar um comentário