Topo

Entenda como vírus usa falha do WhatsApp para acessar câmera e vigiar alvos

Empresa sugere que todos os usuários devem atualizar o app imediatamente - iStock
Empresa sugere que todos os usuários devem atualizar o app imediatamente Imagem: iStock

Márcio Padrão

Do UOL, em São Paulo

14/05/2019 09h43Atualizada em 14/05/2019 14h41

Resumo da notícia

  • Ataque hacker usa chamada de voz para entrar no WhatsApp
  • O software acessava a câmera do celular remotamente e podia virar os alvos
  • WhatsApp soltou atualização de segurança e pede que todo mundo atualize o app
  • Empresa acha que vírus serve para espionagem; empresa israelense pode estar por trás
  • Anistia Internacional pede que o governo de Israel retire a licença da NSO

O próprio WhatsApp descobriu um ataque hacker programado, em tese, para afetar um pequeno número de usuários. O objetivo era vigiar remotamente os celulares-alvo por meio da câmera e do microfone do celular. Para entrar no WhatsApp, o vírus usava uma vulnerabilidade na função de chamada de voz.

Uma atualização de segurança (patch) foi divulgada na sexta-feira (10) para resolver o problema. O WhatsApp pede a seus 1,5 bilhão de usuários que atualizem o aplicativo, como garantia. A empresa acredita que um número selecionado de usuários foi alvo da vulnerabilidade.

O ataque tem todas as características de ser de uma empresa privada que supostamente trabalha com governos para criar programas de espionagem que assumem as funções do sistema operacional do telefone
WhatsApp, em uma nota divulgada nesta segunda-feira

O Citizen Lab, um grupo de pesquisa da Universidade de Toronto, disse no Twitter que acredita que hackers tentaram atacar um advogado especializado em direitos humanos no último domingo usando essa falha de segurança, mas o WhatsApp os impediu. O advogado começou a receber ligações, achou estranho e procurou o laboratório, conhecido por ajudar ativistas.

No primeiro momento, serão alvos pontuais. Mas, se acontecer de criminosos conseguirem fazer essa engenharia reversa e descobrirem como usar essa mesma vulnerabilidade, muita gente pode ser afetada. É um problema gravíssimo, porque não depende nem de o usuário clicar no malware para ativá-lo
Fabio Assolini, analista sênior da Kaspersky Lab

O que aconteceu?

O próprio WhatsApp descobriu um ataque hacker programado, em tese, para afetar um pequeno número de usuários. O objetivo era vigiar remotamente os celulares-alvo.

  • Para entrar no WhatsApp, o vírus usava vulnerabilidade na função de chamada de voz
  • Os hackers ligavam para o celular usando o app e, mesmo que a ligação não fosse atendida, conseguiam instalar o software malicioso
  • Especula-se que a chamada desaparecia do histórico do telefone
  • Uma vez no celular, o software controlava as câmeras remotamente. Ou seja, os hackers conseguem espionar pela câmera.

De onde veio isso?

Uma reportagem do jornal Financial Times está atribuindo a criação do vírus a uma empresa israelense de inteligência cibernética chamada NSO Group, considerada "traficante de armas cibernéticas" por oferecer softwares de espionagem para ataques cibernéticos contra jornalistas, advogados, defensores dos direitos humanos e dissidentes.

Mais recentemente, a tecnologia foi ligada ao assassinato do jornalista saudita Jamal Khashoggi no consulado da Arábia saudita em Istambul.

Esta empresa tem como um de seus principais produtos um spyware (programa espião) chamado Pegasus. Não está claro ainda se o spyware usado na invasão pelo WhatsApp é o Pegasus ou um derivado dele.

Quando foi descoberto?

A vulnerabilidade foi usada em uma tentativa de ataque ao telefone de um advogado do Reino Unido em 12 de maio, informou o Financial Times.

Outro alvo citado pelo Guardian é um pesquisador da Anistia Internacional. Mas o número de vítimas ainda é incerto.

Por que uma empresa teria feito isso?

A NSO limita as vendas de seu spyware, o Pegasus, às agências de inteligência governamentais. O advogado citado acima, cujo nome não foi revelado, está envolvido em processos contra a NSO movidos por um grupo de jornalistas mexicanos, críticos ao governo do seu país, e um cidadão do Qatar. Os governos do México e dos Emirados Árabes seriam usuários do programa.

A empresa disse ao Financial Times que nega envolvimento no spyware do WhatsApp e afirma ser "registrada e autorizada por agências do governo com o único objetivo de combater o crime e o terrorismo". "A empresa não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polícia que determinam como usam a tecnologia para apoiar suas missões de segurança pública", disse em nota.

A Anistia Internacional, que já denunciou ter sido alvo de programas criados pela NSO, diz que temia há muito tempo um ataque como este. "Eles são capazes de infectar seu telefone sem você fazer nada", afirmou Danna Ingleton, vice-diretora do programa de tecnologia da Anistia Internacional, que afirma ainda que há evidências de que essas tecnologias estão sendo usadas por vários governos para manter ativistas e jornalistas importantes sob vigilância.

O WhatsApp disse à BBC que sua equipe de segurança foi a primeira a identificar o problema e compartilhou as informações com grupos de direitos humanos, alguns provedores de segurança cibernética e o Departamento de Justiça dos EUA.

Uma audiência em Tel Aviv acontece nesta terça-feira (14) para analisar uma petição da Anistia Internacional para que o governo de Israel retire a licença da NSO para exportar seus produtos

Qual o perigo?

O programa espião original da NSO, o Pegasus, é bem poderoso. Uma vez instalado em um telefone, pode extrair todos os dados que já estão no celular, como mensagens de texto, contatos, localização GPS, email e histórico do navegador, além de usar o microfone e a câmera do telefone para gravar imagens e sons ambientes do usuário, de acordo com um reportagem de 2016 do New York Times.

Se o spyware que foi usado no WhatsApp tiver os mesmos poderes --ou mesmo parte deles-- pode causar um grande estrago na vida da vítima.

O WhatsApp, como se sabe, usa criptografia de ponta a ponta para proteger o conteúdo das conversas de texto. O spyware Pegasus não afeta ou envolve diretamente a criptografia do aplicativo, portanto também não alcança --até onde sabemos-- o conteúdo dessas conversas privadas.

Quem está sujeito ao problema?

Segundo este relato de segurança do próprio Facebook (empresa dona do WhatsApp), o problema afeta o WhatsApp com versões de número inferior aos citados abaixo:

  • para Android antes da 2.19.134 (comum) e 2.19.44 (versão Business)
  • para iOS antes da 2.19.51 (comum) e 2.19.51 (versão Business)
  • para Windows Phone antes da 2.18.348
  • para Tizen (usado nos smartwatchs e smarTVs da Samsung) antes da 2.18.15

Se seu aparelho tem uma versão muito antiga do WhatsApp, é bem possível que se enquadre em um desses casos.

Uma atualização de segurança (patch) foi divulgada na sexta-feira passada (10) para resolver o problema. Na segunda-feira (13), o WhatsApp pediu a seus usuários --são pelo menos 1,5 bilhão atualmente-- para atualizar o aplicativo como precaução adicional.

Como você deve se proteger?

Como dissemos acima, é preciso que todos os usuários do WhatsApp atualizem o aplicativo imediatamente, pois a empresa diz já ter disponibilizado a devida proteção ao spyware.

A atualização de apps em smartphones costuma acontecer de duas formas: automática ou manual. Da primeira forma, o usuário não faz nada: o celular atualiza automaticamente o app assim que novas versões dele são disponibilizadas. Da segunda forma, o usuário precisa ele mesmo atualizar app por app quando achar necessário.

Vamos ensinar o processo para as duas principais plataformas móveis.

iOS

  • Checando se está atualizado: Entre em App Store > na busca, digite "WhatsApp" e clique na lupa > Quando encontrar o WhatsApp Messenger, clique na página dele > Se houver um botão azul escrito "Atualizar", clique nele. Se estiver escrito apenas "Abrir", você já está com a versão mais recente
  • Ativando a atualização automática para todos os apps: Siga o caminho Ajustes > [seu nome] > iTunes e App Store > ative "Atualizações"
  • Checando a versão do app: Abra WhatsApp > Ajustes > Ajuda > no alto da tela, veja se é a versão 2.19.51, a mais atual

Android

  • Checando se está atualizado: Entre na Google Play > na busca, digite "WhatsApp" e clique na lupa do teclado > Quando encontrar o WhatsApp Messenger, clique na página dele > Se houver um botão verde escrito "Atualizar", clique nele. Se estiver escrito apenas "Abrir", você já está com a versão mais recente
  • Ativando a atualização automática para todos os apps: Siga o caminho Google Play > Menu de três barras horizontais, no alto da tela > Configurações > Atualizar apps automaticamente > ative "Por meio de qualquer rede" (mas isso cobrará do seu plano de dados móvel) ou "Somente por Wi-Fi" (só usará redes wi-fi as quais você tem acesso)
  • Checando a versão do app: Abra WhatsApp > Configurações > Ajuda > Dados do aplicativo > no centro da tela, veja se é a versão 2.19.134 (para usuários fora do programa Beta) ou a 2.19.139 (para usuários do programa Beta)

(Com BBC Brasil e agências internacionais)