Whatsapp detecta falha de segurança que permite acesso de hackers a celulares
Os hackers conseguiam inserir um programa malicioso nos telefones mediante chamada telefônica por meio do aplicativo. Falha foi resolvida na última atualização
Um grupo de hackers encontrou uma falha de segurança no WhatsApp, um dos aplicativos de mensagens instantâneas mais utilizados no mundo, informou a empresa, que pede que seus usuários o atualizem. A falha permitia que hackers instalassem spyware em alguns telefones e acessassem os dados contidos nos aparelhos, infectando sistemas operacionais da Apple (iOS) e do Google (Android).
A vulnerabilidade, informada primeiro pelo Financial Times, foi reparada na última atualização do WhatsApp, de propriedade do Facebook e utilizado por cerca de 1,5 bilhão de pessoas. Os hackers conseguiam inserir um programa malicioso nos telefones mediante chamada telefônica por meio do aplicativo.
Segundo o Financial Times, que cita um distribuidor de spyware, a ferramenta foi desenvolvida por uma empresa com sede em Israel chamada NSO Group, acusada de ajudar governos do Oriente Médio e até o México a espionar ativistas e jornalistas.
Especialistas em segurança indicaram que o código malicioso tem semelhanças com outras tecnologias desenvolvidas pela empresa, segundo o New York Times.
Esta nova vulnerabilidade de segurança foi descoberta no início deste mês e o WhatsApp rapidamente resolveu o problema, lançando uma atualização em menos de 10 dias.
"WhatsApp incentiva as pessoas a baixar a versão mais recente do nosso aplicativo, bem como manter em dia o sistema operacional do seu telefone, para se proteger contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho", disse um porta-voz da empresa.
A companhia não informou o número de usuários prejudicados ou os alvos do ataque, mas ressaltou que reportou o caso às autoridades americanas.
Os hackers faziam uma ligação por meio do WhatsApp para o telefone cujos dados queriam acessar e, mesmo que o destinatário não respondesse à chamada, um programa de spyware era instalado nos dispositivos. Em muitos casos, a chamada desaparecia posteriormente do histórico do aparelho, de modo que, se ele não tivesse visto a chamada entrar naquele momento, o usuário não suspeitaria de nada.
Este vazamento é o mais recente de uma série de problemas do Facebook, que tem enfrentado fortes críticas por permitir que os dados pessoais de seus usuários sejam usados por empresas de pesquisa de mercado. A empresa também foi questionada por sua resposta lenta ao uso da plataforma pela Rússia para divulgar informações falsas durante a campanha presidencial americana em 2016.
Programa invasivo
O programa de espionagem que afetou o WhatsApp é sofisticado e "estaria disponível apenas para atores avançados e altamente motivados", disse a empresa, acrescentando que "visava um número seleto de usuários". "Este ataque tem todas as características de uma empresa privada que trabalha com alguns governos no mundo", de acordo com as primeiras investigações.
O WhatsApp relatou o problema para organizações de direitos humanos, mas também não as identificou. O Citizen Lab, um grupo de pesquisa da Universidade de Toronto, disse no Twitter que acredita que hackers tentaram atacar um advogado especializado em direitos humanos no domingo usando essa falha de segurança, mas o WhatsApp os impediu.
O NSO Group ganhou notoriedade em 2016, quando especialistas o acusaram de ajudar a espionar um ativista nos Emirados Árabes Unidos. Seu produto mais conhecido é o Pegasus, um programa muito invasivo que pode ativar remotamente a câmera e o microfone de um determinado telefone e acessar seus dados. A empresa garantiu nesta terça que só vende este produto para os governos "combaterem o crime e o terrorismo".
O NSO Group "não opera o sistema e, após um rigoroso processo de estudo e autorização, as agências de segurança e inteligência determinam como usar a tecnologia em suas missões de segurança pública", disse em um comunicado. "Nós investigamos qualquer denúncia crível de uso indevido e, se necessário, tomamos medidas, incluindo a desativação do sistema." COM AGÊNCIAS INTERNACIONAIS
Combo de dividendos bilionários: CPFL Energia (CPFE3) anuncia R$ 3,1 bilhões e Eletrobras (ELET3) aprova mais de R$ 1 bilhão em proventos
Em meio a diversos anúncios de proventos, as duas companhias do setor elétrico se destacaram ao aprovarem pagamentos na casa do bilhão
IRB Re (IRBR3): vale a pena comprar a ação que toca máxima após forte alta dos lucros em fevereiro?
A resseguradora registrou lucro líquido de R$ 20,3 milhões em fevereiro, o que representa uma alta de 41,95% na comparação com o mesmo mês de 2023
Multiplan (MULT3) salta na B3 após balanço e diz por que deve seguir estratégia oposta à da rival Allos no portfólio de shoppings
A companhia reportou ontem um lucro líquido de R$ 267 milhões no primeiro trimestre de 2024, maior valor já registrado para um primeiro trimestre
Anglo American recusa proposta “oportunista e pouco atraente” de quase US$ 39 bilhões da BHP e barra megafusão
O conselho de administração da companhia recusou por unanimidade a proposta da BHP por considerar o acordo “extremamente pouco atraente”; entenda
Assembleia da Light (LIGT3) é suspensa sem votação do plano de recuperação judicial; veja quando os credores voltarão a se reunir
O documento, que explica em detalhes como a empresa planeja pagar seus credores e quais medidas serão adotadas para fortalecer o caixa, voltará a ser apreciado na próxima semana
Com receita em alta e despesas ‘bem-comportadas’ Multiplan (MULT3) tem lucro recorde no primeiro trimestre
A companhia, que completou 50 anos neste mês, lucrou R$ 267 milhões no período, o maior valor já registrado para um primeiro trimestre
Procurando por dividendos? Dona do Google responde com os primeiros proventos da história do grupo — ações avançam mais de 13%
Vale lembrar que, em fevereiro, o conselho da Meta autorizou o pagamento dos primeiros dividendos da dona do Instagram, Whatsapp e Facebook
Ainda sem privatização, mas com dividendos: Sabesp (SBSP3) anuncia quase R$ 1 bilhão em proventos aos acionistas
Terá direito ao pagamento, que está marcado para 24 de junho deste ano, quem estava na base de acionistas da Sabesp hoje
Dividendos extraordinários da Petrobras (PETR4): acionistas batem o martelo para o pagamento de R$ 21,9 bilhões
O pagamento dos outros 50% ainda este ano também foi aprovada, segundo o Broadcast e a CNN Brasil, mas a decisão sobre a data exata deve sair até 31 de dezembro
Vale (VALE3) e a megafusão: CEO da mineradora brasileira encara rivais e diz se pode entrar na briga por ativos da Anglo American
Os executivos da Vale também comentaram sobre os resultados da companhia no primeiro trimestre de 2024 e dizem se há chances de distribuição de dividendos extraordinários este ano
Leia Também
-
O que deu errado para Zuckerberg? Ação da dona do Instagram cai mais de 18% mesmo com lucro acima da meta
-
Xô, Estados Unidos! China manda Apple retirar aplicativos de mensagens de circulação no país — mas Biden já tem uma 'carta na manga'
-
E agora, Ozempic? Caneta emagrecedora Zepbound se mostra promissora no tratamento da apneia do sono
Mais lidas
-
1
Vale (VALE3) e a megafusão: CEO da mineradora brasileira encara rivais e diz se pode entrar na briga por ativos da Anglo American
-
2
Imposto de 25% para o aço importado: só acreditou quem não leu as letras miúdas
-
3
Preço dos imóveis sobe em São Paulo: confira os bairros mais buscados e valorizados na cidade, segundo o QuintoAndar