Header Ads

Home / Apple / Celular / Facebook / Google / Notícias / O bug do WhatsApp permitiu que spyware israelense se infiltrasse em telefones

O bug do WhatsApp permitiu que spyware israelense se infiltrasse em telefones

terça-feira, maio 14, 2019 , , , ,

Atualmente, há um grande número de serviços de mensagens, alguns deles do próprio Google, mas poucos passaram pelo teste do tempo e do mercado. O WhatsApp, mesmo antes de sua aquisição pelo Facebook, já estava fazendo ondas, mas sua popularidade e notoriedade aumentaram depois de serem arrebatadas pelo gigante das redes sociais. Ele se orgulhava de sua criptografia de ponta a ponta, uma das poucas plataformas tradicionais para anunciar tal recurso, mas isso se mostrou inútil se uma vulnerabilidade permitisse que certos atores injetassem spyware em telefones simplesmente tocando o telefone.

Fazer chamadas telefônicas para acionar bugs invasivos parece ser a tendência nos dias de hoje. No início do ano, a Apple foi atingida por um escandaloso bug do Group FaceTime que permitiu que outra parte espionasse o usuário via áudio mesmo quando não recebia a ligação. Então, no mês passado, o Skype para Android atenderia automaticamente as chamadas antes que você pudesse rejeitá-las, um erro em seu recurso de atendimento automático.

Agora, parece que uma ligação do WhatsApp pode ser igualmente perigosa, especialmente se a ligação for feita no telefone de um ativista ou advogado. De acordo com o relatório do Financial Times, simplesmente tocar o telefone do destinatário via WhatsApp é o suficiente para transmitir o spyware do Pegasus para os telefones, mesmo se a chamada não for atendida. E, como qualquer boa ferramenta de espionagem, remove os vestígios dessa chamada perdida dos registros do telefone.

Para complicar, o Pegasus é desenvolvido pelo NSO Group, uma empresa israelense conhecida por vender spywares comerciais para governos e agências de inteligência. Seu objetivo declarado publicamente é ajudar as autoridades a combater o terrorismo e o crime, mas não é preciso muito para imaginar como ele pode ser usado para outros propósitos por outros elementos menos conscientes. A empresa está atualmente enfrentando processos judiciais sobre como forneceu tais ferramentas para países repressivos rastrearem ativistas e as organizações que os apóiam.

Por seu lado, o WhatsApp trabalhou freneticamente para consertar o buraco desde que a vulnerabilidade foi relatada no início deste mês. Embora seja “apenas” um caso de um bug terrivelmente errado, o WhatsApp provavelmente levaria seu papel mais a sério, especialmente considerando como ele está sendo usado para propósitos sensíveis que podem envolver vidas.

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )