WhatsApp processa empresa que usou vulnerabilidade para implantar spywares

Por Nathan Vieira | 29 de Outubro de 2019 às 19h25
Tudo sobre

WhatsApp

Saiba tudo sobre WhatsApp

Ver mais

Nesta terça-feira (29), o WhatsApp entrou com uma ação no tribunal federal, acusando a empresa israelense de vigilância móvel NSO Group de se aproveitar de uma vulnerabilidade nas chamadas de áudio para implantar spywares. De acordo com o processo, o ataque funcionou explorando uma vulnerabilidade de chamada de áudio no WhatsApp: os usuários pensavam receber uma ligação comum, mas o malware infectava discretamente o dispositivo com spyware, dando aos invasores acesso total ao dispositivo. O processo, que foi aberto em um tribunal federal da Califórnia, disse que a equipe de vigilância móvel "desenvolveu seu malware para acessar mensagens e outras comunicações após serem decodificadas" nos dispositivos alvo. Em alguns casos, aconteceu tão rapidamente que o telefone do alvo pode não ter tocado.

O que acontece é que, como o WhatsApp é criptografado de ponta a ponta, é quase impossível acessar as mensagens enquanto elas atravessam a Internet. Mas, nos últimos anos, empresas de spyware começaram a direcionar os dispositivos para onde as mensagens foram enviadas ou recebidas. Em um artigo publicado logo após a ação ser movida, o chefe do WhatsApp, Will Cathart, afirma que a empresa “descobriu que os invasores usavam servidores e serviços de hospedagem na Internet que estavam anteriormente associados ao NSO Group", e que certas contas do WhatsApp foram usadas durante o processo, aí os ataques foram rastreados até a empresa. "Embora o ataque deles tenha sido altamente sofisticado, suas tentativas de encobrir seus rastros não foram totalmente bem-sucedidas", conta Carthart.

Spyware é um software espião que visa  observar e roubar informações pessoais do usuário que utiliza o PC em que o programa está instalado

O ataque envolveu disfarçar o código malicioso como configurações de chamada, permitindo que a equipe de vigilância entregasse o código como se viesse dos servidores de sinalização do WhatsApp. Depois que as chamadas maliciosas foram feitas ao telefone do alvo, a empresa “injetou o código malicioso na memória do dispositivo — mesmo quando não atendeu à chamada”, de acordo com a queixa.

No total, cerca de 1.400 dispositivos direcionados foram afetados pela exploração. — um numero relativamente baixo se comparado a todas as contas do aplicativo. Ou seja: a maioria das pessoas não foi afetada pela exploração do WhatsApp, mas o mensageiro disse que mais de cem defensores de direitos humanos, jornalistas e "outros membros da sociedade civil" foram alvo do ataque. Outros alvos incluíam funcionários do governo e diplomatas.

Fonte: Tech Crunch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.