A NSO, uma empresa israelita do ramo do serviços de informação, é suspeita de ter criado um spyware que lhe poderia permitir entrar no telefone de qualquer um dos 1,5 mil milhões de utilizadores do WhatsApp. Para poder aceder a dados como a lista de contactos, mensagens e e-mails, localização de GPS, histórico ou até ligar o microfone e as câmaras de vídeo, bastaria fazer uma chamada para o alvo. O telemóvel ficaria afetado por esse vírus quer a chamada fosse atendida ou não.
A informação foi avançada pelo Financial Times, que revela que o WhatsApp deu conta deste spyware, tendo de seguida feito uma atualização da aplicação que protegerá os utilizadores daquele vírus.
“O Whatsapp aconselha as pessoas a atualizarem a sua aplicação para a nossa versão mais recente, tal como a atualizarem o sistema operativo dos seus telemóveis, de forma a ficarem protegidos a potenciais tentativas especialmente dirigidas para comprometer informações alojadas nos seus dispositivos móveis”, disse o WhatsApp num comunicado, citado pelo The New York Times.
Ao Observador, o especialista de segurança digital Rui Duro, da Check Point, alerta para a alta probabilidade de outras aplicações menos conhecidas serem alvo de ataques direcionados ou até generalizados. “Se uma aplicação tão conhecida como o WhatsApp, que é posta à prova diariamente em termos de resiliência e capacidade de resposta, então podemos imaginar o que acontece com aplicações menos reconhecidas e que têm muito menos visibilidade“, diz.
Por isso, Rui Duro aconselha a que, na altura de instalar uma aplicação, cada utilizador faça a sua pesquisa, de forma a manter-se protegido. “É preciso ter muito cuidado com as aplicações que se instalam. Há que tentar obter o máximo de informação sobre as aplicações, é preciso ver se há ataques conhecidos ou queixas nesse sentido. E é importante perceber que não há nada gratuito”, diz. “Se conseguirmos uma aplicação gratuita que faz o mesmo que uma aplicação paga, podemos estar a correr um risco.”
De acordo com o Financial Times, aquele vírus terá sido criado para atingir diretamente um advogado londrino (que é mantido sob anonimato) que está neste momento a mover vários processos contra a NSO. Além disso, segundo o The New York Times, alguns dos seus clientes também eram alvos diretos desse spyware: um coletivo de jornalistas e ativistas mexicanos, um cidadão do Qatar ou ainda Omar Abdulaziz, um ativista saudita exilado no Quebeque, Canadá.
“O ataque tem todos os cunhos de uma empresa privada que alegadamente trabalha com governos para instalar spyware que toma o controlo dos sistemas operativos de telemóveis”, disse o Whatsapp, num comunicado enviado ao Financial Times. “Informámos várias organizações de direitos humanos para partilharmos com elas as informações que podemos e para podermos trabalhar com eles no sentido de notificar a sociedade civil.”
Entretanto, a Kaspersky Lab, empresa que é líder mundial no ramo da cibersegurança, reagiu via comunicado: “As últimas informações revelam que os hackers utilizaram várias vulnerabilidades, incluindo as do software zero-day para iOS. O ataque foi feito em vários estágios, permitindo que o hacker ganhasse posição no dispositivo para instalar uma aplicação de spyware”, afirmou Victor Chebyshev, especialista em anti-malware da empresa. A Kaspersky também aconselha a que “todos os utilizadores procurem e instalem as atualizações de software que bloqueiem vulnerabilidades exploradas por este malware.”
As recomendações deste gigante russo incitam a que primeiro verifique se a sua app de Whatsapp está atualizadas (estas versões são as mais vulneráveis) e que faça “um reset ao hardware do dispositivo” para que seja possível repor “as definições de fabrico” e, de seguida, “reinstalar-se a solução de antivírus” para garantir que foi possível “remover todos os vestígios do malware.”
Chamadas de vídeo feitas de um número sueco lançaram o alerta
De acordo com o The New York Times, este problema foi denunciado pelo advogado londrino ao Citizen Lab da Munk School of Global Affairs, da Universidade de Toronto. Essa denúncia foi feita nos primeiros dias de maio, depois de o advogado ter suspeitado de que o seu telemóvel tinha sido afetado por algum tipo de spyware. O que é que o levou a pensar isso? O facto de, durante a noite, ter recebido várias chamadas de vídeo no WhatsApp feitas a partir de um número sueco.
A NSO é uma empresa israelita que desenvolve software de espionagem para mais à frente vendê-lo aos serviços de informações de diferentes países. O seu produto mais conhecido é o Pegasus, que já foi detetado no telemóvel de pelo menos 24 pessoas apenas no México, a maioria deles jornalistas, de acordo com o Citizen Lab. De acordo com a mesma fonte, em 2016, a par do México, os Emirados Árabes Unidos eram o maior cliente da NSO. Porém, a lista final acaba por ser bem mais extensa: Arábia Saudita, Bahrain, Hungria, Marrocos, Moçambique, Nigéria, Iémen, Israel, Tailândia, Turquia, Qatar, Quénia e Uzbequistão.
A NSO reagiu ao Financial Times também em comunicado, negando ter operado diretamente o seu próprio spyware. “Em circunstância alguma a NSO se envolveria numa operação para identificar ou atingir alvos da sua própria tecnologia”, disse aquela empresa. “A NSO não deve, nem consegue, utilizar a sua tecnologia para atingir qualquer pessoa ou organização, inclusive este indivíduo”, disse, em relação ao advogado londrino.
Em declarações ao Observador, o presidente da Associação D3 – Defesa dos Direitos Digitais, Eduardo Santos, não iliba o Facebook (empresa detentora do WhatsApp) de responsabilidades neste caso, mas sublinha ainda mais o papel negativo que os diferentes governos que possam ter utilizado os serviços da NSO ou que tenham tido conhecimento deles sem alertar os cidadãos.
“Tanto quanto sabemos, esta é uma falha de segurança explorada por agências governamentais”, diz. “A crítica que devemos fazer é que, tendo eles conhecimento dessa falha, não a reportaram. Antes, tentaram explorá-la para os seus próprios interesses.”
Como posso saber se fui afetado?
Para já, não há nenhuma maneira de cada um dos 1,5 mil milhões de utilizadores do WhatsApp saberem se foram ou não afetados por este spyware. No entanto, tendo em conta o modo de funcionamento identificado para este vírus desenvolvido pelos israelitas do NSO, qualquer pessoa que não tenha recebido chamadas de números desconhecidos para o WhatsApp — como aconteceu com o advogado londrino acima referido — estará a salvo.
É, por isso, importante notar que este não é um vírus que se propague de forma endémica pelos diferentes utilizadores do WhatsApp — mas antes um spyware que apenas é transmitido através de chamadas levados a cabo por números operados pelos clientes da NSO que tenham comprado esse serviço.
A NSO sublinha no seu site que os seus produtos são utilizados “exclusivamente por serviços de informações governamentais e órgãos das autoridades que lutam contra o crime e o terrorismo”. A fazer fé nesta afirmação — e descontando já o facto de o spyware da NSO já ter sido usado para espiar jornalistas e dissidentes, alheios a atividade como “o crime e o terrorismo” —, apenas as pessoas que por alguma razão possam estar a ser investigadas ou seguidas pelos serviços de informação de algum país terão razões para pensar que foram afetadas por aquele vírus.
Que versões do WhatsApp foram afetadas?
De acordo com informação divulgada pelo Facebook, o spyware da NSO tinha capacidade para afetar as seguintes versões da aplicação:
- WhatsApp para Android anterior à atualização v2.19.134;
- WhatsApp Business para Android anterior à atualização v2.19.44;
- WhatsApp para iOS/iPhone anterior à atualização v2.19.51;
- WhatsApp Business para iOS/iPhone anterior à atualização v2.19.51;
- WhatsApp para Windows Phone anterior à atualização v2.18.348;
- WhatsApp para Tizen anterior à atualização v2.18.15.
Porém, para evitar qualquer dúvida, e como o WhatsApp já recomendou, o melhor é mesmo atualizar a sua aplicação para a versão mais recente, tal como deve atualizar o sistema operativo do seu telemóvel. O mesmo deve ser ainda aplicado aos sistemas operativos dos computadores utilizados para a plataforma desktop do WhatsApp.