A Meta anunciou a interrupção de uma sofisticada campanha de malware distribuída via WhatsApp, que tinha como alvo jornalistas e membros da sociedade civil. O spyware utilizado, conhecido como Paragon (ou Graphite), foi identificado como parte de um esquema de vigilância que comprometia dispositivos sem necessidade de interação dos usuários.
WhatsApp bloqueia campanha de espionagem com spyware Paragon
O ataque atingiu cerca de 90 usuários e foi neutralizado pelo WhatsApp em dezembro. As vítimas foram alertadas sobre a possível invasão de seus dispositivos. A Meta identificou a Paragon como responsável pela ação, uma empresa israelense de vigilância comercial adquirida pela AE Industrial Partners em dezembro de 2024, por US$ 900 milhões.
Segundo especialistas da Meta, o ataque explorava uma vulnerabilidade de “clique zero”, permitindo que os dispositivos fossem infectados sem que os usuários precisassem abrir links ou baixar arquivos suspeitos. O WhatsApp, no entanto, não revelou as localizações das vítimas.
Além de desativar a campanha, o WhatsApp enviou uma notificação de “cessação e desistência” à Paragon e informou que está considerando ações legais contra a empresa.
Ação judicial contra empresas de spyware
Um porta-voz do WhatsApp declarou ao The Guardian:
“O WhatsApp interrompeu uma campanha de spyware da Paragon que tinha como alvo vários usuários, incluindo jornalistas e membros da sociedade civil. Entramos em contato diretamente com pessoas que acreditamos terem sido afetadas. Este é o exemplo mais recente de por que as empresas de spyware devem ser responsabilizadas por suas ações ilegais. O WhatsApp continuará a proteger a capacidade das pessoas de se comunicarem de forma privada.”
Embora não haja confirmações oficiais, investigações indicam que os hackers podem ter utilizado arquivos PDF maliciosos para infectar os dispositivos das vítimas, enviados após adicioná-las a grupos de conversa.
Citizen Lab investiga ataques
O grupo de pesquisa Citizen Lab foi um dos primeiros a analisar a campanha e compartilhou suas descobertas com o WhatsApp. Um relatório detalhado sobre o caso será publicado futuramente pela organização.
A Paragon, até então, não havia sido associada publicamente a ataques desse tipo. Diferente de empresas como Intellexa e NSO Group, seu nome ainda não figurava em investigações anteriores sobre ciberespionagem. Em 2024, sua subsidiária nos EUA chegou a firmar um contrato com o Immigration and Customs Enforcement (ICE), após alegar que sua tecnologia contava com mecanismos para evitar o uso indevido.
WhatsApp vence disputa judicial contra a NSO Group
Esse caso ocorre pouco depois de o WhatsApp ter vencido uma ação judicial contra a NSO Group nos EUA. A empresa foi processada por explorar vulnerabilidades na plataforma para instalar o spyware Pegasus. O processo, iniciado em 2019, acusava a NSO de infectar cerca de 1.400 dispositivos com seu software de vigilância.
A decisão judicial determinou que o NSO Group violou os termos de serviço do WhatsApp ao utilizar sua infraestrutura para fins ilícitos. O tribunal dos EUA criticou a empresa por não apresentar evidências cruciais, incluindo o código-fonte do Pegasus. Como resultado, sanções foram impostas, com penalidades adicionais ainda pendentes.
O WhatsApp destacou que essa decisão representa uma vitória para a privacidade digital, reforçando o compromisso da empresa em proteger seus usuários contra ameaças cibernéticas.
Conclusão
A interrupção da campanha de espionagem com o spyware Paragon reforça a crescente preocupação com o uso de tecnologias de vigilância contra jornalistas e ativistas. O WhatsApp continua a atuar contra empresas que exploram vulnerabilidades para espionagem e reforça sua posição na defesa da privacidade dos usuários. Casos como este evidenciam a necessidade de maior regulamentação e fiscalização sobre o uso de spyware no cenário global.