Como agia app espião de Israel que hackeou o WhatsApp de civis sem clicar

O agravante é que o Graphite, assim como o Pegasus, faz tudo isso sem a necessidade de que o dono do aparelho execute alguma ação ou acesse determinado link malicioso, numa estratégia conhecida como "zero clique".

No caso da invasão do Graphite ao WhatsApp, os usuários do aplicativo de mensagens receberam documentos eletrônicos maliciosos que fizeram o trabalho de infecção dos aparelhos sem necessidade de clique.

De acordo com Hiago Kin, presidente da Abraseci (Associação Brasileira de Segurança Cibernética), o potencial de estrago desses spywares é sem precedentes exatamente por essa forma de agir.

Ele não trabalha atuando sobre permissões concedidas a aplicativos, e burladas a partir daí por um malware, mas sim sobre o sistema operacional, e opera os aparelhos com total permissão de acesso a todos os aplicativos, independentemente do nível de segurança dos apps. É como se um 'super usuário' tivesse controle sobre o aparelho, afirma Kin.

Esses aplicativos exploram uma série de falhas e brechas de segurança dos sistemas operacionais de aparelhos como celulares e computadores — Apple e Google, por exemplo, já corrigiram problemas de softwares e chegaram a processar a NSO Group, responsável pelo Pegasus, pelos danos causados. Em 2019, o Facebook também entrou com uma ação contra a empresa pelo uso do WhatsApp para realizar espionagem cibernética.

Uso de programas espiões gera preocupação

Para Marina Meira, coordenadora geral de projetos da Associação Data Privacy Brasil, há uma clara violação dos direitos fundamentais à privacidade e à proteção de dados com o uso do programa.

A partir do momento que se torna uma ferramenta de potencial vigilância, tendo como principais alvos jornalistas, ativistas, defensores dos direitos humanos e opositores de regimes, pode ser um grande repressor da liberdade de expressão, de imprensa, de associação e reunião, ressalta Meira.

O pesquisador John Scott-Railton, do Citizen Lab, disse que a descoberta do spyware da Paragon direcionado aos usuários do WhatsApp "é um lembrete de que o spyware mercenário continua a proliferar e, à medida que isso acontece, continuamos a ver padrões familiares de uso problemático".

Os criadores de spywares, como a Paragon, vendem o software de vigilância de alta qualidade para clientes governamentais e normalmente apresentam seus serviços como essenciais para combater o crime e proteger a segurança nacional.

No entanto, essas ferramentas de espionagem foram descobertas várias vezes nos telefones de jornalistas, ativistas, políticos da oposição e pelo menos 50 autoridades dos EUA, o que levanta preocupações sobre a proliferação descontrolada da tecnologia.

WhatsApp diz que interrompeu a operação do spyware

WhatsApp enviou uma carta de "cessar e desistir" (uma comunicação oficial de que as ações são ilegais) à Paragon e está avaliando medidas judiciais. O ataque foi interrompido em dezembro, mas não se sabe quanto tempo os alvos estiveram sob risco.

A Meta afirma que está notificando todos os usuários que foram afetados. Empresa diz que WhatsApp vai continuar protegendo a privacidade dos usuários.

* Com informações da Reuters e de reportagens publicadas em 08/12/2021 e 31/01/2025.