Whatsapp detecta falha de segurança que permite acesso de hackers a celulares
Os hackers conseguiam inserir um programa malicioso nos telefones mediante chamada telefônica por meio do aplicativo. Falha foi resolvida na última atualização

Um grupo de hackers encontrou uma falha de segurança no WhatsApp, um dos aplicativos de mensagens instantâneas mais utilizados no mundo, informou a empresa, que pede que seus usuários o atualizem. A falha permitia que hackers instalassem spyware em alguns telefones e acessassem os dados contidos nos aparelhos, infectando sistemas operacionais da Apple (iOS) e do Google (Android).
A vulnerabilidade, informada primeiro pelo Financial Times, foi reparada na última atualização do WhatsApp, de propriedade do Facebook e utilizado por cerca de 1,5 bilhão de pessoas. Os hackers conseguiam inserir um programa malicioso nos telefones mediante chamada telefônica por meio do aplicativo.
Segundo o Financial Times, que cita um distribuidor de spyware, a ferramenta foi desenvolvida por uma empresa com sede em Israel chamada NSO Group, acusada de ajudar governos do Oriente Médio e até o México a espionar ativistas e jornalistas.
Especialistas em segurança indicaram que o código malicioso tem semelhanças com outras tecnologias desenvolvidas pela empresa, segundo o New York Times.
Esta nova vulnerabilidade de segurança foi descoberta no início deste mês e o WhatsApp rapidamente resolveu o problema, lançando uma atualização em menos de 10 dias.
"WhatsApp incentiva as pessoas a baixar a versão mais recente do nosso aplicativo, bem como manter em dia o sistema operacional do seu telefone, para se proteger contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho", disse um porta-voz da empresa.
Leia Também
Após fala de CEO, Magazine Luiza (MGLU3) faz esclarecimento sobre as projeções de faturamento para 2025
A companhia não informou o número de usuários prejudicados ou os alvos do ataque, mas ressaltou que reportou o caso às autoridades americanas.
Os hackers faziam uma ligação por meio do WhatsApp para o telefone cujos dados queriam acessar e, mesmo que o destinatário não respondesse à chamada, um programa de spyware era instalado nos dispositivos. Em muitos casos, a chamada desaparecia posteriormente do histórico do aparelho, de modo que, se ele não tivesse visto a chamada entrar naquele momento, o usuário não suspeitaria de nada.
Este vazamento é o mais recente de uma série de problemas do Facebook, que tem enfrentado fortes críticas por permitir que os dados pessoais de seus usuários sejam usados por empresas de pesquisa de mercado. A empresa também foi questionada por sua resposta lenta ao uso da plataforma pela Rússia para divulgar informações falsas durante a campanha presidencial americana em 2016.
Programa invasivo
O programa de espionagem que afetou o WhatsApp é sofisticado e "estaria disponível apenas para atores avançados e altamente motivados", disse a empresa, acrescentando que "visava um número seleto de usuários". "Este ataque tem todas as características de uma empresa privada que trabalha com alguns governos no mundo", de acordo com as primeiras investigações.
O WhatsApp relatou o problema para organizações de direitos humanos, mas também não as identificou. O Citizen Lab, um grupo de pesquisa da Universidade de Toronto, disse no Twitter que acredita que hackers tentaram atacar um advogado especializado em direitos humanos no domingo usando essa falha de segurança, mas o WhatsApp os impediu.
O NSO Group ganhou notoriedade em 2016, quando especialistas o acusaram de ajudar a espionar um ativista nos Emirados Árabes Unidos. Seu produto mais conhecido é o Pegasus, um programa muito invasivo que pode ativar remotamente a câmera e o microfone de um determinado telefone e acessar seus dados. A empresa garantiu nesta terça que só vende este produto para os governos "combaterem o crime e o terrorismo".
O NSO Group "não opera o sistema e, após um rigoroso processo de estudo e autorização, as agências de segurança e inteligência determinam como usar a tecnologia em suas missões de segurança pública", disse em um comunicado. "Nós investigamos qualquer denúncia crível de uso indevido e, se necessário, tomamos medidas, incluindo a desativação do sistema." COM AGÊNCIAS INTERNACIONAIS
Dados de clientes da Centauro são expostos, em mais um caso de falha em sistemas de cibersegurança
Nos últimos 10 meses, foram reportados ao menos 5 grandes vazamentos de dados de clientes de empresas de varejo e de instituições financeiras
Ataque hacker: Prisão de suspeito confirma o que se imaginava; entenda como foi orquestrado o maior roubo da história do Brasil
Apesar de em muito se assemelhar a uma história de filme, o ataque — potencialmente o maior roubo já visto no país — não teve nada de tão sofisticado ou excepcional
CVM facilita registro e ofertas públicas para PMEs; conheça o novo regime para empresas de menor porte
A iniciativa reduz entraves regulatórios e cria regras proporcionais para registro e ofertas públicas, especialmente para companhias com receita bruta anual de até R$ 500 milhões
Cinco ações empatam entre as mais recomendadas para o mês de julho; confira quais são
Os cinco papéis receberam duas recomendações cada entre as 12 corretoras consultadas pelo Seu Dinheiro
Abrasca defende revisão das regras do Novo Mercado e rebate críticas sobre retrocesso na governança
Executivos da associação explicam rejeição às propostas da B3 e apontam custos, conjuntura econômica e modelo de decisão como fatores centrais
Ação da Klabin (KLBN11) salta até 4% na bolsa; entenda o que está por trás dessa valorização e o que fazer com o papel
Pela manhã, a empresa chegou a liderar a ponta positiva do principal índice da bolsa brasileira
Megaprojeto da Petrobras (PETR4) prevê aporte de R$ 26 bilhões em refino com participação da Braskem (BRKM5). Mas esse é um bom investimento para a estatal?
Considerando todos os recursos, o investimento no Rio de Janeiro ultrapassa os R$ 33 bilhões; à Braskem caberá R$ 4,3 bilhões para a ampliação da produção de polietileno
Câmara chama Gabriel Galípolo para explicar possível aval do Banco Central à compra do Master pelo BRB
Operação já foi aprovada pela Superintendência-Geral do Cade e agora aguarda autorização da autoridade monetária
Oi (OIBR3) entra com pedido de recuperação judicial para duas subsidiárias
Segundo o fato relevante divulgado ao mercado, o movimento faz parte do processo de reestruturação global do grupo
Roubo do século: Banco Central autoriza C&M a religar os serviços após ataque hacker; investigações continuam
De acordo com o BC, a suspensão cautelar da C&M foi substituída por uma suspensão parcial e as operações do Pix da fintech voltam ao ar nesta quinta-feira
Embraer (EMBR3) ganha ritmo: entregas e ações da fabricante avançam no 2T25; Citi vê resultados promissores
A estimativa para 2025 é de que a fabricante brasileira de aeronaves entregue de 222 a 240 unidades, sem contar eventuais entregas dos modelos militares
Banco do Brasil (BBAS3) decepciona de novo: os bancos que devem se sair melhor no segundo trimestre, segundo o BofA
A análise foi feita com base em dados recentes do Banco Central, que revelam desafios para alguns gigantes financeiros, enquanto outros reforçam a posição de liderança
WEG (WEGE3) deve enfrentar um segundo trimestre complicado? Descubra os sinais que preocupam o Itaú BBA
O banco alerta que não há gatilhos claros de curto prazo para retomada da queridinha dos investidores — com risco de revisões negativas nos lucros
Oi (OIBR3) propõe alteração de plano de recuperação judicial em busca de fôlego financeiro para evitar colapso; ação cai 10%
Impacto bilionário no caixa, passivo trabalhista explodindo e a ameaça de insolvência à espreita; entenda o que está em jogo
Exclusivo: Fintech afetada pelo ‘roubo do século’ já recuperou R$ 150 milhões, mas a maior parte do dinheiro roubado ainda está no “limbo”
Fontes que acompanham de perto o caso informaram ao Seu Dinheiro que a BMP perdeu em torno de R$ 400 milhões com o ataque cibernético; dinheiro de clientes não foi afetado
Gol (GOLL54) encerra capítulo da recuperação judicial, mas processo deixa marca — um prejuízo de R$ 1,42 bilhão em maio; confira os detalhes
Apesar do encerramento do Chapter 11, a companhia aérea segue obrigada a enviar atualizações mensais ao tribunal norte-americano até concluir todas as etapas legais previstas no plano de recuperação
Vale (VALE3) mais pressionada: mineradora reduz projeção de produção de pelotas em 2025, mas ações disparam 2%; o que o mercado está vendo?
A mineradora também anunciou que vai paralisar a operação da usina de pelotas de São Luís durante todo o terceiro trimestre
Natura começa a operar com novo ticker hoje; veja o que esperar da companhia após mudança no visual
O movimento faz parte de um plano estratégico da Natura, que envolve simplificação da estrutura societária e redução de custos
Casas Bahia (BHIA3): uma luz no fim do túnel. Conversão da dívida ajuda a empresa, mas e os acionistas?
A Casas Bahia provavelmente vai ter um novo controlador depois de a Mapa Capital aceitar comprar a totalidade das debêntures conversíveis em ações. O que isso significa para a empresa e para o acionista?
Empresas do Novo Mercado rejeitam atualização de regras propostas pela B3
Maioria expressiva das companhias listadas barra propostas de mudanças e reacende debate sobre compromisso com boas práticas corporativas no mercado de capitais; entenda o que você, investidor, tem a ver com isso.