Todo mundo que tem o WhatsApp instalado no celular deve atualizar o app para a versão mais recente o mais rápido possível, disse a empresa nesta terça-feira (14).
Usado por 1,5 bilhão de pessoas em todo o mundo, o aplicativo de mensagens — que é de propriedade do Facebook — revelou na segunda-feira (13) uma vulnerabilidade. Ela permitia que hackers instalassem remotamente spywares em telefones iOS e Android por meio de chamadas de voz no WhatsApp. A última atualização, segundo a companhia, corrige a falha e protege o aplicativo.
“O WhatsApp incentiva as pessoas a atualizar para a versão mais recente do nosso aplicativo, bem como manter seu sistema operacional móvel atualizado, para proteger contra possíveis ataques direcionados projetados para comprometer informações armazenadas em dispositivos móveis”, disse um porta-voz à CNBC na terça-feira.
A vulnerabilidade do WhatsApp é do tipo conhecido como “zero click zero day”, uma brecha desconhecida que pode infectar o aparelho da vítima sem que ela precise fazer nenhuma ação.
A maioria das vulnerabilidades desse tipo descobertas anteriormente exigia que a vítima clicasse em um link para ser infectada. Como não há a necessidade de clicar em nada ou de cometer qualquer erro para permitir a ação bem-sucedida do invasor, fica muito fácil de ser alvo. A diferença aqui é que a empresa israelense suspeita de ter explorado a vulnerabilidade, a NSO Group, parece ter sido pega.
Ataques a vulnerabilidades desse tipo são particularmente valiosos — e caros. Eles têm sido amplamente comercializados pela NSO Group desde, no mínimo, o ano passado. A NSO Group até agora não negou que está por trás do ataque.
O WhatsApp e um número crescente de aplicativos de mensagens oferecem criptografia de ponta a ponta. O mecanismo da NSO contorna essa proteção infectando seu telefone e acessando informações antes de serem criptografadas.
Isso não significa que a criptografia de ponta a ponta é inútil, como alguns metidos a espertões sugeriram. Afinal, ataques da NSO são caros, altamente segmentados e têm uma vida útil limitada, que termina assim que a vulnerabilidade é corrigida, como o WhatsApp diz ter feito hoje. A criptografia de ponta a ponta protege contra a intromissão em massa, não contra ataques direcionados.
Isso significa que a criptografia de ponta a ponta não é uma panaceia completa que solucionaria todos os possíveis problemas de segurança cibernética. Esta ideia é um senso comum e especialistas do setor têm nos alertado sobre isso há muito tempo. Não existe uma solução perfeita, mas isso não significa que as soluções que temos sejam inúteis.
O melhor a se fazer é garantir que a atualização automática esteja ativada para seus dispositivos iPhone, iPad ou Android. A Apple fornece instruções aqui, o Google fornece o passo a passo aqui. Ativar as atualizações automáticas tanto para aplicativos quanto para o sistema operacional é uma das maneiras mais fáceis e eficazes de proteger seu dispositivo da maneira mais rápida e duradoura possível.
Atualizar e estar ciente das ameaças é importante, mas também é preciso manter uma perspectiva saudável. Esses ataques custam muito dinheiro para desenvolver e são vendidos a valores exorbitantes. Não sabemos quantas vítimas existem, mas a história e o senso comum nos dizem que a vulnerabilidade seria usada seletivamente para atacar um pequeno grupo de indivíduos desafortunados. É quase certeza que você não está entre eles.
Se você acha que estava sendo segmentado com base nesses indícios de comprometimento, entrar em contato com um grupo como o Electronic Frontier Foundation ou o CitizenLab pode ser um próximo passo inteligente.
What are the IOCs? Repeated WhatsApp calls from a number that is not in your contact list that crashes the app. If you’ve seen this behavior in your phone recently, contact me. https://t.co/FI5csHgJot
— Eva (@evacide) May 13, 2019
Essa vulnerabilidade, divulgada pela primeira vez pelo Financial Times na segunda-feira, foi usada tendo como alvo um advogado de direitos humanos do Reino Unido. Ele relatou comportamento suspeito — chamadas estranhas do WhatsApp vindas da Suécia — ao grupo de direitos humanos e tecnologia CitizenLab. A partir daí, um aviso foi emitido ao WhatsApp, de acordo com uma matéria da Forbes.
A vulnerabilidade parece ter sido explorada de fato, mas foi notada devido a uma série de chamadas internacionais de voz de manhã cedo.
A NSO Group é uma empresa formada principalmente por veteranos de inteligência israelenses, que desenvolvem produtos de hackers para vender a governos em todo o mundo.
Eles têm estado no centro de um holofote sem precedentes nos últimos anos porque seus produtos têm sido encontrados repetidamente para atacar ativistas de direitos humanos, advogados, jornalistas e até crianças. Todas as vezes, a NSO alegou que não é responsável pelo que seus clientes fazem.
O advogado especializado em direitos humanos que atuou no Reino Unido estava assessorando jornalistas mexicanos. Eles estão processando a NSO Group por sequestrar seus telefones, segundo a Forbes.