A Meta confirmou que o WhatsApp foi alvo de um ataque cibernético classificado como “zero-click”, permitindo que invasores espionassem usuários sem qualquer interação.
A operação, atribuída à empresa israelense Paragon Solutions, afetou cerca de 90 pessoas em mais de 20 países, incluindo jornalistas e membros da sociedade civil nos Estados Unidos.
Método do ataque
O ataque utilizou uma vulnerabilidade que possibilitou a instalação de um spyware denominado Graphite, comparável ao Pegasus. Esse software deu aos invasores acesso a mensagens de aplicativos criptografados, como WhatsApp e Signal.
O spyware foi disseminado por meio de documentos eletrônicos enviados aos alvos. Ao serem recebidos, esses arquivos infectavam o dispositivo automaticamente, sem a necessidade de ações por parte do usuário.
A Meta notificou as vítimas e enviou uma notificação de “cease and desist” à Paragon Solutions, exigindo a interrupção das atividades e informando que tomará medidas legais. A Paragon não comentou as acusações até o momento.
Especialistas alertam sobre riscos crescentes
Especialistas em segurança cibernética afirmam que ataques “zero-click”, embora raros, estão se tornando mais sofisticados e direcionados.
Adam Boynton, gerente de estratégia de segurança da empresa Jamf, ressaltou que jornalistas e outras figuras públicas devem ficar atentos ao aumento de ataques contra dispositivos móveis. “Há uma crescente sofisticação nas ameaças, especialmente contra profissionais de alto perfil”, afirmou.
Spencer Starkey, vice-presidente executivo da SonicWall, destacou que as novas ameaças estão cada vez mais difíceis de detectar. Segundo ele, as empresas de segurança precisam adotar medidas mais ágeis para responder a essas ameaças.
Medidas de proteção recomendadas
Diante do ataque, especialistas sugerem ações preventivas para reduzir riscos:
Ativar o Modo Bloqueio (Lockdown Mode): Usuários de iPhone podem utilizar essa função para limitar potenciais brechas de segurança.
Manter o sistema operacional atualizado: Atualizações regulares diminuem a chance de ataques que exploram falhas já conhecidas.
Evitar arquivos desconhecidos: Embora o ataque recente não tenha exigido interação, é recomendável desconfiar de anexos e links suspeitos.
Utilizar autenticação em dois fatores (2FA): Essa medida adiciona uma camada extra de segurança às contas, dificultando acessos não autorizados.
Monitorar atividades no aplicativo: Caso identifique comportamentos estranhos no WhatsApp, como o envio de mensagens sem sua autorização, o usuário deve entrar em contato com o suporte técnico.
Repercussões e debate sobre espionagem
A Meta reiterou seu compromisso com a segurança dos usuários e reforçou a necessidade de transparência na divulgação de ataques cibernéticos.
O caso reacendeu o debate sobre o uso de spyware por empresas privadas. Especialistas e organizações de direitos civis defendem uma regulamentação mais rigorosa para evitar abusos contra jornalistas, ativistas e cidadãos comuns.
Nenhum comentário ainda, seja o primeiro!