“Por favor informem todos na vossa lista para não abrirem um vídeo chamado ‘Dança do Papa’. É um vírus que formata o telemóvel. Tenham cuidado porque é perigoso. Anunciaram hoje na BBC Radio.” Nalguns casos, a mensagem que se tornou viral no WhatsApp ainda vem com um pedido adicional: “Reencaminhem o máximo que puderem.” Mas nem o alerta é novo nem o perigoso vírus deu até agora sinais de existir. A mensagem volta a circular exatamente um ano depois de ter sido difundida pela última vez e num momento em que o Papa Francisco realizava uma visita histórica ao Iraque.
A informação — que circula pelo menos desde 2015, em sucessivas vagas, e que chegou a ser partilhada em áudio naquela plataforma — já foi desmontada por diversos fact checkers e publicações internacionais. À revista Forbes, um especialista em segurança informática, Graham Cluley explicou há cerca de um ano que os sinais de que o que está aqui em causa é um falso alarme podem ser todos detetados na própria mensagem:
Não há quaisquer referências sobre em que sistema operativo o malware [vírus] opera. E não há link para a peça da BBC em que se alega que é dado o alerta para o vídeo”, resume o especialista.
Ao Observador, João Pina, especialista em segurança informática, admite que seja possível criar um vírus semelhante ao que é descrito na mensagem viral. Mas manifesta dúvidas sobre a eficácia de uma operação deste género para atacar milhões de utilizadores da plataforma que soma cerca de 1,2 mil milhões de contas ativas.
Antes de mais, criar um software malicioso deste tipo é prática acessível a um número limitado de agentes que se movem na área da cibersegurança. “Se houvesse uma vulnerabilidade no WhatsApp ou no sistema operativo [do telemóvel] que permitisse um ataque deste tipo com facilidade, não tenho dúvidas de que esta seria uma forma de atuar”, considera João Pina. “Mas [detetar] esse tipo de falhas, a este nível, só para state players, que não vão mostrar este ataque em larga escala”, optando por direcioná-lo contra “alvos muito precisos”.
Até porque, conclui o especialista, os próprios autores do ataque “podiam ser vitimas, caso o ataque se tornasse mais conhecido e público”.
Certo é que nos últimos seis anos, depois de cada vaga de alertas, nunca surgiu o vídeo com o alegado vírus. E a corrente que agora é passada e repassada entre telemóveis, com uma associação à suposta “dança do Papa”, também já conheceu outros nomes.
No ano passado, a Naked Security (uma publicação especializada em temas de segurança informática) lembrava que uma das versões a circular alertava para o risco de os utilizadores assistirem a um vídeo do jogador brasileiro de futebol Gabriel Martinelli, atacante do Arsenal. O porquê dessa associação? Ninguém (a não ser o autor da mensagem) saberá explicar. Mas também aí não existia qualquer vídeo a circular. Apenas um alerta sem fundamento.
Agora, volta a ser a vez do Papa. E o regresso da mensagem viral coincide com a passagem de Francisco pelo Iraque, numa visita história de três dias que, dada a projeção mediática que obteve, ajudou a que o alerta circulasse com maior intensidade através do WhatsApp. Situação diferente é a de uma mensagem que habitualmente surge associada a estas duas, e em que se promete acesso a uma versão “gold” ou “plus” desta plataforma de comunicação. Vários utilizadores relataram ter recebido um link de acesso a essa versões mais exclusivas que acabou por revelar-se a porta de entrada de software malicioso para os seus aparelhos. Aí, a opção é mesmo não abrir o link e apagar a mensagem.
Conclusão
Não há qualquer evidência de que o vídeo do “Papa a dançar” seja um vírus real. Tecnicamente, é possível desenvolver um ataque semelhante, mas os avisos dos últimos seis anos — o alerta circula desde 2015 — nunca deram lugar a um conteúdo perigoso para os telemóveis, como alega a mensagem.
Assim, de acordo com o sistema de classificação do Observador, este conteúdo é:
ERRADO
No sistema de classificação do Facebook este conteúdo é:
FALSO: as principais alegações do conteúdo são factualmente imprecisas. Geralmente, esta opção corresponde às classificações “falso” ou “maioritariamente falso” nos sites de verificadores de factos.