Uma empresa israelita, conhecida como NSO Group, é apontada como tendo conseguido aproveitar uma vulnerabilidade no módulo relativo às comunicações de voz sobre IP (VoIP) do WhatsApp. A falha de segurança, que recebeu a classificação de CVE-2019-3568, permite executar códigos remotamente quando alguém tenta enviar conjuntos de informação através da norma Secure Real-time Transport Protocol (SRTCP), que tem como propósito garantir a autenticação e a encriptação dos dados, mas, sabe-se agora, pode ser explorado para atacar as comunicações de um utilizador do WhatsApp, explica a Ars Technica. A WhatsApp, que pertence à Facebook, já aconselhou o público a atualizar a WhatsApp para a versão mais recente.
A falha, que começou por ser revelada pelo Financial Times, permite que um cibercriminoso ataque outro utilizador recorrendo apenas à função de uma chamada de voz dentro da WhatsApp – tanto em telemóveis Android como nos iPhones. O estratagema tem uma característica diferenciadora: apesar de ser estabelecida a comunicação, o destinatário não depara com qualquer vestígio ou registo da chamada que foi levada a cabo.
No meio da cibersegurança, as atenções viram-se agora para o NSO Group. A acusação é feita por fontes anónimas por empresas que operam neste segmento. Além da sede em Israel, sabe-se que o NSO Group recebeu financiamento recentemente, tendo como valor total estimado mil milhões de dólares (890 milhões de euros). No currículo da empresa, figura o desenvolvimento da ferramenta de espionagem Pegasus, que permite aceder a mensagens de telemóveis, bem como ativar câmaras e microfones usados pelas vítimas.
Citado pelo Ars Technica, fonte oficial da WhatsApp refere que «um número de utilizadores específico foi atacado através desta vulnerabilidade por um ciberinterveniente sofisticado. O ataque tem todas as características típicas de uma empresa privada que, alegadamente, costuma trabalhar no desenvolvimento de spyware para governos, a fim de garantir a tomada de controlo das funções de sistemas operativos de telemóveis».
Entre os alvos específicos escolhidos destaca-se um advogado e ativista sedeado no Reino Unido, que tem entre os respetivos constituintes jornalistas e críticos do governo mexicano e também um dissidente do governo da Arábia Saudita que se encontra exilado no Canadá. O ataque ao telemóvel do advogado terá ocorrido no domingo, quando a WhatsApp já estava em vias de sanar a falha, e não terá produzido os resultados pretendidos pelos ciberespiões – mas permitiu confirmar a existência da vulnerabilidade.
A WhatApp já encaminhou o caso para investigação das autoridades dos EUA.
