Falha no WhatsApp deixa usuários vulneráveis
O WhatsApp confirmou uma a vulnerabilidade em seu aplicativo. O Pegasus pode infectar um dispositivo via chamada no WhatsApp mesmo que o usuário não atenda, excluir a chamada dos registros e tomar o controle da câmera e o microfone de um dispositivo, além de coletar dados de comunicação e localização.
Segundo eles, a vulnerabilidade estava presente no sistema desde o começo do maio, e esse ataque foi descoberto enquanto a empresa testava um recurso para melhorar a segurança das chamadas de voz dentro do WhatsApp.
O que aconteceu é que um software espião foi capaz de se aproveitar dessa vulnerabilidade para instalar um spyware, um programa capaz de acessar dados e informações do aparelho das vítimas. O mais agravante foi a forma como esse spyware conseguiu ser instalado: através de uma chamada pelo aplicativo.
A vítima sequer precisava atender essa chamada para que seu aparelho fosse infectado, e ela sumia do histórico pouco tempo depois. Ou seja, se a pessoa não viu a chamada na hora, capaz de nem saber que ela aconteceu no seu smartphone.
De acordo com o WhatsApp, o ataque em questão não foi feito para atingir toda e qualquer pessoa e sim alguns alvos já previamente escolhidos. Por isso o alerta foi ainda mais direto para organizações de direitos humanos, empresas que cuidam da segurança online e até o departamento de justiça dos Estados Unidos. Uma das vítimas confirmadas foi um advogado americano que não quis ser identificado.
O principal suspeito até o momento é a empresa de cibersegurança NSO, de Israel. Isso porque esse tipo de software e tecnologia são bastante parecidos com outros tipos de ataques que já foram ligados a ela no passado.