Uma falha de segurança no WhatsApp, que permite instalar remotamente software de vigilância em telefones e outros dispositivos, foi descoberta este mês, mas só ontem, segunda-feira, a empresa disponibilzou aos utilizadores uma atualização que permite contornar o problema. 

Terá sido uma empresa israelita de ciberespionagem, a NSO, a desenvolver esta ferramenta, avançou o Financial Times. Os hackers conseguirão instalar o software malicioso através de uma chamada, independentemente de o telefonema ser atendido  ou não. 

O WhatsApp está a encorajar os utilizadores a atualizarem a aplicação o mais rapidamente possível e alertou também as autoridades norte-americanas para um ataque, que diz ter sido restrito, dirigindo-se a "número selecionado" de utilizadores.

Segundo o Financial Times, a vulnerabilidade no WhatsApp foi usada para espiar o telefone de um advogado a trabalhar no Reino Unido e que está envolvido num processo contra a israelita NSO, colocado por um grupo de jornalistas mexicanos, críticos do governo e um dissidente saudita.

O ataque temas marcas de uma empresa privada que alegadamente trabalha com governos para conceber programas de espionagem que tomam as funções dos sistemas operativos dos telemóveis", disse o WhatsApp - que é detido pelo Facebook - em comunicado. "Passámos informação a uma série de organizações de direitos humanos para a partilharmos e para trabalhar com elas para que notifiquem a sociedade civil".

A empresa israelita disse ao Financial Times que estava a investigar os ataques ao WhatsApp. "Em nenhuma circunstância a NDS estaria envolvida na operacionalização ou identificação de alvos da sua tecnologia, que é apenas usada pelos serviços secretos e agências das autoridades", frisou. A NSO garante que limita a venda do seu software de espionagem, o Pegasus, às agências de espionagem de Estado. Este programa, uma vez instalado, consegue ter acesso e extrair toda a informação de um telemóvel, desde chamadas a mensagens escritas, localização de GPS ou histórico de internet, tendo igualmente a capacidade de usar o microfone ou a câmara para captar informação. 

Centro Nacional de Cibersegurança está a acompanhar falha de segurança

O Centro Nacional de Cibersegurança disse hoje à Lusa que está a acompanhar a questão de falha de segurança detetada no WhatsApp, não tendo conhecimento de qualquer impacto em Portugal, e aconselha os utilizadores a fazerem as "respetivas atualizações".

O CNCS está a acompanhar a situação desde que teve conhecimento do tema", afirmou a entidade, salientando que "o 'spyware' é um programa que recolhe informação sobre o utilizador, como por exemplo os seus hábitos e rotinas provenientes do ciberespaço, enviando posteriormente ao atacante essa informação, sem qualquer consentimento por parte do utilizador".

Sobre se foi detetado algum ataque relativo a esta questão em Portugal, fonte oficial disse que, "até ao momento, o CNCS não tem conhecimento de qualquer ataque de 'spyware' relacionado com a vulnerabilidade referida em território nacional".

O CNCS recomenda que "todos os utilizadores façam as respetivas atualizações da aplicação em causa".

Sendo esta uma boa prática indispensável para a segurança que deve ser feita de forma regular, recomendamos este comportamento como prática comum para todos os tipos de aplicações, recorrendo a atualizações disponibilizadas pelos fabricantes das aplicações", concluiu o Centro Nacional de Cibersegurança.