Vulnerabilidade do WhatsApp expõe 1,5 bilhão de telefones

Vulnerabilidade do WhatsApp expõe 1,5 bilhão de telefones. Uma vulnerabilidade no aplicativo de mensagens WhatsApp permitiu que invasores injetassem spyware israelense comercial em telefones, disseram a empresa e um distribuidor de tecnologia de spyware.

O WhatsApp, que é usado por 1,5 bilhão de pessoas em todo o mundo, descobriu no início de maio que os invasores podiam instalar softwares de vigilância nos telefones iPhone e Android, chegando aos alvos usando a função de chamada telefônica do aplicativo.

Esta semana, o WhatsApp começou a incentivar seus 1,5 bilhão de usuários a atualizar seus aplicativos para obter o mais recente patch de segurança. A empresa de propriedade do Facebook disse que descobriu que o spyware foi instalado remotamente em “dezenas” de smartphones por meio do aplicativo . O hack afetou os usuários da Apple e do Android.

Sem nomear a empresa, o WhatsApp descreveu os hackers como “uma empresa privada que é conhecida por trabalhar com os governos para entregar spyware“.

O Financial Times identificou a empresa como NSO Group . Um porta-voz do WhatsApp disse depois à Associated Press: “Certamente não estamos refutando nenhuma das notícias que você viu“.

Segundo o WhatsApp, O Spyware aproveitou uma falha no popular programa de comunicação WhatsApp para sequestrar remotamente dezenas de telefones.

O WhatsApp disse na terça-feira, dia 14 de maio, que uma violação de segurança em seu aplicativo de mensagens teve sinais de vir de um governo usando tecnologia de vigilância desenvolvida por uma empresa privada, e pode ter alvejado grupos de direitos humanos.

Segundo o Financial Times, o código malicioso, foi desenvolvido pela empresa secreta israelense NSO Group, pode ser transmitido mesmo se os usuários não atenderem seus telefones, e as chamadas frequentemente desaparecem dos registros de chamadas.

O WhatsApp, que é de propriedade do Facebook, reconheceu a falha e disse que está nos estágios iniciais de suas próprias investigações sobre a vulnerabilidade para estimar quantos telefones foram segmentados usando esse método, disse uma pessoa familiarizada com o problema.

Ainda no domingo, 12 de maio, enquanto os engenheiros do WhatsApp corriam para fechar a brecha, um telefone do advogado de direitos humanos baseado no Reino Unido foi atingido usando o mesmo método.

Pesquisadores do Citizen Lab da Universidade de Toronto disseram acreditar que o ataque de spyware no domingo estava ligado à mesma vulnerabilidade que o WhatsApp tentava corrigir.

O WhatsApp,  disse que notificou o Departamento de Justiça dos EUA para ajudar com uma investigação, e encorajou todos os usuários do WhatsApp a atualizar para a versão mais recente do aplicativo, onde a violação foi corrigida.

O WhatsApp incentiva as pessoas a atualizar para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional móvel atualizado, para proteger contra possíveis ataques direcionados projetados para comprometer informações armazenadas em dispositivos móveis”, disse um porta-voz à CNBC em comunicado . “Estamos constantemente trabalhando ao lado de parceiros do setor para fornecer os mais recentes aprimoramentos de segurança para ajudar a proteger nossos usuários”, disse o Whatsapp à CBNC

A empresa disse que ainda está investigando a violação, mas acredita que apenas um “seleto número de usuários foi alvo desta vulnerabilidade por um ator cibernético avançado“.

O WhatsApp disse que seu conselho a todos os usuários para atualização veio “de uma abundância de cautela” e uma recomendação do Citizen Lab, um grupo de pesquisa da Universidade de Toronto que notificou sobre a vulnerabilidade antes do anúncio.

A empresa não divulgou quantos usuários foram afetados. Um comunicado técnico publicado no site de segurança do Facebook disse que a vulnerabilidade afetou tanto o Android quanto o iPhone.

Um porta-voz do WhatsApp disse que o ataque foi sofisticado e tinha todas as características de uma “empresa privada que trabalha com os governos na vigilância“.

O FBI e o Departamento de Justiça se recusaram a comentar.

Advogado de direitos humanos segmentado

O Financial Times relatou inicialmente a vulnerabilidade do WhatsApp que permitia que invasores injetassem spyware em telefones por meio da função de chamada de voz do aplicativo.

O WhatsApp disse a grupos de defesa dos direitos humanos que o spyware foi desenvolvido pela empresa israelense de vigilância cibernética NSO Group, mais conhecida por suas ferramentas de hacking móvel, disse Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation, uma organização sem fins lucrativos sediada em São Francisco.

Eles disseram acreditar que era o NSO Group, mas também o expressaram em termos muito cuidadosos com muitas ressalvas, porque a atribuição é difícil“, disse ela.

A NSO não comentou sobre os ataques específicos. Em um comunicado enviado à Reuters, a NSO informou que investigará quaisquer “alegações confiáveis ​​de mau uso” de sua tecnologia.

A empresa disse que nunca escolhe ou identifica alvos de sua tecnologia, “que é operada exclusivamente por agências de inteligência e policiais. A NSO não usaria ou não poderia usar sua tecnologia para atacar qualquer pessoa ou organização, incluindo esse indivíduo“.

O que é o Grupo NSO?

O NSO Group se descreve como uma empresa de cybertecnologias. Com sede em Israel, afirma que desenvolve tecnologias que os governos e as agências de segurança pública podem usar para rastrear e interceptar atividades terroristas, acabar com operações do crime organizado e até mesmo procurar pessoas desaparecidas.

O que faz sua tecnologia?

O NSO é vago sobre como sua tecnologia funciona. Mas o Citizen Lab da Universidade de Toronto, através de sua pesquisa, determinou que seu software basicamente pode ter acesso a informações privadas ou confidenciais – o smartphone de um indivíduo, por exemplo – e, através dele, ver e ouvir todas as suas comunicações.

A NSO se orgulha em seu site de que sua tecnologia “ajudou os governos a salvar milhares de vidas, impedir ataques terroristas, acabar com grandes crimes e tornar o mundo um lugar mais seguro“.

Mas “o que é preocupante,” segundo Kevin Mitnick, CEO da mitnicksecurities.com, “é vender suas armas cibernéticas para países que possam usá-lo contra dissidentes e usá-lo para perseguir pessoas que estão dizendo coisas ruins sobre o país ou sua liderança “.

NSO não nega exatamente isso. Ele disse que vende apenas para países responsáveis ​​após um exame diligente e com a aprovação do governo israelense. 

A NSO não usaria ou não poderia usar sua tecnologia para atacar qualquer pessoa ou organização“, afirmou em um comunicado na terça-feira.

Criptografia

Criptografia de ponta a ponta significa que os dados enviados via WhatsApp são embaralhados em trânsito, e apenas compreensíveis pela parte que os envia e pela parte que os recebe – se os dados estão na forma de textos, imagens ou conversas de voz. É um importante ponto de venda para o aplicativo.

A segurança em trânsito do WhatsApp tornou-se uma escolha popular para pessoas que desejam se comunicar “privadamente” – sobre canais de comunicação corporativa, não criptografados ou regulares – em todos os tipos de informações pessoais, incluindo de assuntos legais e de negócios a problemas pessoais ou políticos.

Uma parte desconhecida, de acordo com o relatório da FT, procurou obter dados descriptografados sobre os dispositivos de indivíduos direcionados usando o malware, visando advogados de direitos humanos e usando as ferramentas do NSO Group para fazê-lo. O código malicioso é projetado para atingir bancos de dados de comunicações hospedados nos dispositivos.

Embora o WhatsApp tenha dito ter entrado em contato com as autoridades do Departamento de Justiça e que sua investigação está em seus estágios iniciais, mas o WhatsApp terá que lutar para manter sua reputação entre os clientes preocupados com a segurança, que temem que seus dados possam ser comprometidos não apenas pela empresa israelense, mas por qualquer outro indivíduo.

Fonte: CBC & CNBC & Facebook & Financial Times

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. EUA declara Emergência Nacional e fecha as portas para a Huawei
  2. CEOs ganham mais após empresas sofrerem ciberataques
  3. Fabricantes de antivírus teriam sido hackeadas e exposto seus códigos

Deixe sua opinião!