Terça feira, 21 de maio de 2019 Edição nº 15220 16/05/2019  










TECNOLOGIAAnterior | Índice | Próxima

Programa espião ataca WhatsApp

Empresa orienta usuários a atualizarem aplicativo para reparar vulnerabilidade do software. Veja como fazer

Da Reportagem

Quem ainda não parou para atualizar o WhatsApp - aplicativo de troca de mensagens instantâneas mais popular do mundo com 1,5 bilhão de usuários - pode estar com a segurança cibernética e privacidade ameaçadas. De acordo com o jornal inglês Financial Times, hackers encontraram uma falha de segurança no programa e instalaram um spyware em celulares - tanto do sistema Android quanto do iOS - quando era acionada a função chamada telefônica do aplicativo. A companhia, pertencente ao Facebook, reconheceu a falha, lançou uma atualização para corrigi-la e aconselhou as pessoas a atualizarem a versão.

“O WhatsApp incentiva as pessoas a baixar a versão mais recente do nosso aplicativo, bem como manter em dia o sistema operacional do seu telefone, para se proteger contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho”, disse um porta-voz da empresa, que não comentou o número de usuários afetados ou quais foram os alvos do ataque, mas informou que reportou o caso às autoridades americanas.

O jornal apontou que há suspeita de que o código malicioso tenha sido criado pelos israelenses do NSO Group, que já foi acusado de ajudar governos do Oriente Médio e até o México a espionar ativistas e jornalistas.

Jéferson Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), explica que, segundo os desenvolvedores do WhatsApp, o objetivo deste código malicioso era ter o controle da câmera do celular em tempo real. Porém, há indicativos de que o programa espião estivesse em busca de outras informações.

“Essa mesma empresa de Israel tem um outro programa que permite ter acesso à localização do aparelho. Então, supõe-se, por analogia, que, talvez, eles estivessem tentando coletar mais informações do que as da câmera”, afirma Nobre.

O produto mais conhecido do NSO Group é o Pegasus, um programa muito invasivo que pode ativar remotamente a câmera e o microfone de um determinado telefone e acessar seus dados. A empresa assegurou ontem que só vende este programa para os governos "combaterem o crime e o terrorismo". Disse ainda que investiga "qualquer denúncia crível de uso indevido e, se necessário, tomamos medidas, incluindo a desativação do sistema".

O delegado e especialista em Investigação de Crimes Cibernéticos e Segurança da Informação Emerson Wendt disse que esses aplicativos podem ter acesso a praticamente tudo o que está contido no celular, não somente à câmera, mas também a aplicativos bancários, por exemplo. Mas fez a ressalva de que este tipo de ataque tem alvos específicos:

“Pelo histórico desses ataques, são bem direcionados, têm alvos específicos que têm algum tipo de informação que o controlador do código malicioso deseja, como informações de troca de e-mails, mensagens etc”, disse.

Nobre acrescenta que, diferentemente de um vírus que se propaga automaticamente, o spyware espiona e coleta informações dos usuários sem seu consentimento e as transmite pela internet: “O vírus é um software que se replica e infecta computadores e smartphones pela reprodução desenfreada. Nesse caso do WhatsApp, era necessário fazer uma chamada para que o código malicioso fosse instalado”.

O programa de espionagem que afetou o WhatsApp é sofisticado e "estaria disponível apenas para atores avançados e altamente motivados", disse a companhia, acrescentando que "visava um número seleto de usuários". "Este ataque tem todas as características de uma empresa privada que trabalha com alguns governos no mundo", continuou, sem fornecer, contudo, o nome da empresa. O WhatsApp relatou o problema para organizações de direitos humanos, mas também não as identificou.

MEDIDAS DE SEGURANÇA - O WhatsApp recomenda nunca compartilhar o código de verificação da conta, que a empresa manda por SMS para validar a identidade de um usuário. E orienta a avisar amigos e família no caso de a conta ser acessada por terceiros.

Para recuperar uma conta roubada, a companhia instrui a acessar o aplicativo e solicitar um novo código de verificação de seis dígitos. Quando inserido, a outra pessoa que está usando o número é desconectada.

Renato Opice Blum, coordenador do curso de direito digital e proteção de dados do Instituto de Ensino e Pesquisa, de São Paulo, recomenda ainda que usuários habilitem a opção de dupla autenticação para uso do WhatsApp. Com ela, a verificação da identidade do usuário passa a ser feita em duas etapas. Além do código via SMS, o aplicativo passa a solicitar também uma senha de seis dígitos criada pelo usuário no processo: “A dupla autenticação tem de ser regra. Assim, se você sofre um ataque, dificulta muito a vida do invasor”.

Opice Blum também recomenda registrar um boletim de ocorrência, para o caso de ser necessário buscar reaver algum prejuízo futuro em razão de uma invasão cibernética.



Anterior | Índice | Próxima

Comentários Deixe aqui sua opinião sobre esse assunto




19:49 BOA DISSONANTE
19:48 Jayme vê chantagem do Governo Federal com Congresso
19:47 Por um urbanismo protagonista
19:47 Refletir sobre o turismo que queremos
19:47 Educação moral no seio familiar


19:46 Professor
19:45
19:45 Impessoalidade nas investigações
19:43 Novela tem a missão de recuperar audiência
19:41 Elton John agora na tela grande
Cuiabá
Min: 18°
Max: 36°

TOPO | PRIMEIRA PÁGINA | ÚLTIMAS NOTÍCIAS | POLÍTICA | ECONOMIA | CIDADES | POLÍCIA | ESPORTES
BRASIL | MUNDO | DC ILUSTRADO | CUIABÁ URGENTE | EDITORIAIS | ARTIGOS | AZUL | TEVÊ | E-MAIL
Diário de Cuiabá © 2018