Vulnerabilidade no WhatsApp corrigida mas questões sobre empresa israelita por responder

Caso leva-nos até uma tecnológica israelita chamada NSO Group, que desenvolve software de vigilância para governos e agências de inteligência espiarem terroristas e criminosos.

Foto de Rachit Tank via Unsplash

Nem falando através de uma app de chat encriptada estamos a garantidamente a salvo. Uma vulnerabilidade no WhatsApp descoberta no início deste mês e ‘imediatamente corrigida’ pela empresa subsidiária do Facebook permitia que agentes mal intencionados instalassem um software de vigilância (spyware) nos smartphones dos utilizadores. O spyware conseguia entrar nos equipamentos Android e iOS através de chamadas de voz pelo WhatsApp, mesmo que estas não fossem atendidas.

“No início deste mês, o WhatsApp identificou e corrigiu imediatamente uma vulnerabilidade que poderia permitir que um atacante inserisse e executasse código em dispositivos móveis. No final da semana passada fizemos mudanças à nossa infra-estrutura para impedir o desenvolvimento desse ataque”, lê-se numa nota que a empresa difundiu através da aplicação, obtida pelo repórter do BuzzFeed News Ryan Mac. O WhatsApp confirma que, através dessa vulnerabilidade e de chamadas de voz, alguns utilizadores foram infectados com um spyware e refere ter pistas de que esse código malicioso pertence a “uma empresa privada que alegadamente trabalha com governos”. A tecnológica detida pelo Facebook acrescentou ainda estar comprometido em investigar a fundo este caso, em colaboração com as autoridades norte-americanas.

Ao Financial Times (FT), fonte do WhatsApp diz ainda estar no início das investigações e que não consegue estimar quantos telemóveis foram afectados. O jornal económico avança que o spyware em causa dos desenvolvido por uma empresa israelita  chamada NSO Group, que passou a valer um mil milhões de dólares depois de uma aquisição que fez e que envolveu um fundo de investimento britânico.

O produto mais relevante da NSO chama-se Pegasus e, segundo o FT, é um “programa que consegue ligar o microfone e a câmara de um telemóvel, vasculhar e-mails e mensagens e recolher dados de localização”. A NSO diz que o Pegasus é destinado ao combate ao terrorismo e crime por parte de governos e agências de espionagem.

De acordo com o FT e a CNN, um advogado britânico que trata de casos relacionados com direitos humanos refere ter sido uma das vítimas do spyware distribuído via WhatsApp. No domingo, o advogado em questão terá recebido duas chamadas através da app de chat que John Scott-Railton, investigador do Laboratório do Cidadão da Universidade de Toronto (Canadá), acredita terem sido uma tentativa de ataque. Todavia, o WhatsApp já estaria a corrigir a vulnerabilidade e o spyware não terá tido sucesso no telemóvel do advogado.

A alegada vítima contou à CNN que começou a receber chamadas suspeitas no WhatsApp provenientes de números suecos e de outros países europeus em Março. O advogado britânico ajudou um grupo de jornalistas mexicanos, críticos do governo e um dissidente saudita que mora no Canadá a processar a NSO em Israel.

Em comunicado, a NSO nega qualquer envolvimento no spyware e diz também não ter nada a ver com o caso advogado britânico. A Amnistia Internacional critica a empresa israelita, considerando que “vende os seus produtos a governos que são conhecidos por violações dos direitos humanos, dando-lhes as ferramentas para rastrear activistas e críticos”.

A organização refere ainda que um dos seus investigadores recebeu uma mensagem no WhatsApp com software de vigilância da NSO em 2018 enquanto trabalhava numa campanha para libertar seis mulheres, activistas de direitos humanos que tinham sido detidas na Arábia Saudita. A Amnistia critica em particular o Ministério da Defesa israelita, responsável pela regulação dos produtos da NSO Group.