O bug do WhatsApp permitiu que spyware israelense se infiltrasse em telefones
Atualmente, há um grande número de serviços de mensagens, alguns deles do próprio Google, mas poucos passaram pelo teste do tempo e do mercado. O WhatsApp, mesmo antes de sua aquisição pelo Facebook, já estava fazendo ondas, mas sua popularidade e notoriedade aumentaram depois de serem arrebatadas pelo gigante das redes sociais. Ele se orgulhava de sua criptografia de ponta a ponta, uma das poucas plataformas tradicionais para anunciar tal recurso, mas isso se mostrou inútil se uma vulnerabilidade permitisse que certos atores injetassem spyware em telefones simplesmente tocando o telefone.
Fazer chamadas telefônicas para acionar bugs invasivos parece ser a tendência nos dias de hoje. No início do ano, a Apple foi atingida por um escandaloso bug do Group FaceTime que permitiu que outra parte espionasse o usuário via áudio mesmo quando não recebia a ligação. Então, no mês passado, o Skype para Android atenderia automaticamente as chamadas antes que você pudesse rejeitá-las, um erro em seu recurso de atendimento automático.
Agora, parece que uma ligação do WhatsApp pode ser igualmente perigosa, especialmente se a ligação for feita no telefone de um ativista ou advogado. De acordo com o relatório do Financial Times, simplesmente tocar o telefone do destinatário via WhatsApp é o suficiente para transmitir o spyware do Pegasus para os telefones, mesmo se a chamada não for atendida. E, como qualquer boa ferramenta de espionagem, remove os vestígios dessa chamada perdida dos registros do telefone.
Para complicar, o Pegasus é desenvolvido pelo NSO Group, uma empresa israelense conhecida por vender spywares comerciais para governos e agências de inteligência. Seu objetivo declarado publicamente é ajudar as autoridades a combater o terrorismo e o crime, mas não é preciso muito para imaginar como ele pode ser usado para outros propósitos por outros elementos menos conscientes. A empresa está atualmente enfrentando processos judiciais sobre como forneceu tais ferramentas para países repressivos rastrearem ativistas e as organizações que os apóiam.
Por seu lado, o WhatsApp trabalhou freneticamente para consertar o buraco desde que a vulnerabilidade foi relatada no início deste mês. Embora seja “apenas” um caso de um bug terrivelmente errado, o WhatsApp provavelmente levaria seu papel mais a sério, especialmente considerando como ele está sendo usado para propósitos sensíveis que podem envolver vidas.
Via: Slash Gear
Nenhum comentário