EFESan Francisco (EUA)

A aplicação de mensagens instantâneas WhatsApp, de propriedade da Facebook, afirmou na segunda-feira que detetou uma vulnerabilidade no seu sistema que permitia que hackers instalassem spyware em alguns telemóveis e acedessem aos dados contidos nos aparelhos.

A empresa confirmou em comunicado à imprensa a informação publicada horas antes pelo Financial Times e pediu aos 1.500 milhões de utilizadores em todo o mundo que "atualizem a aplicação para a sua versão mais recente" e mantenham o seu sistema operativo em dia como medida de "proteção".

O WhatsApp, que foi adquirido pela Facebook em 2014, indicou que neste momento ainda não é possível dizer quantas pessoas foram afetadas, mas assegurou que as vítimas foram escolhidas "especificamente", de maneira que em princípio não se trataria de um ataque em grande escala.

O software espião que foi instalado nos telefones "assemelha-se" à tecnologia desenvolvida pela empresa de cibersegurança israelita NSO Group, que levou o WhatsApp a colocá-la como o principal suspeito por trás do programa de espionagem.

A vulnerabilidade no sistema, para a qual a empresa lançou um patch na segunda-feira, foi detetada há apenas alguns dias e, por enquanto, não se sabe quanto tempo duram as atividades de espionagem.

Os hackers faziam uma chamada através do WhatsApp para o telemóvel cujos dados queriam aceder e, mesmo que o destinatário não respondesse à chamada, um programa de spyware era instalado nos dispositivos.

Em muitos casos, a chamada desaparecia mais tarde do histórico do aparelho, de modo que, se ele não tivesse visto a chamada entrar naquele momento, o utilizador afetado não suspeitaria de nada.

O WhatsApp assegurou que, logo após tomar conhecimento dos ataques, alertou organizações de direitos humanos (que estavam entre as vítimas da espionagem), empresas de segurança cibernética e o Departamento de Justiça dos EUA.

O fato de algumas das organizações afetadas serem plataformas de defesa dos direitos humanos reforça a hipótese de envolvimento do Grupo NSO, uma vez que o seu software já foi utilizado no passado para realizar ataques contra esse tipo de entidades.

O NSO Group, que opera de forma obscura, desenvolveu secretamente spyware durante muitos anos para os seus clientes, entre os quais governos de todo o mundo, que os utilizam para aceder dispositivos móveis e obter informações.

O "spyware" teve capacidade para infetar telefones com sistema operativo da Apple (iOS) e da Google (Android).