O WhatsApp anunciou a correção de uma falha de segurança crítica, conhecida como “zero clique”, que estava sendo utilizada para a instalação do spyware Graphite, desenvolvido pela empresa Paragon. A vulnerabilidade foi descoberta após investigações conduzidas pelos pesquisadores do Citizen Lab, da Universidade de Toronto, e afetou diversos usuários, incluindo jornalistas e ativistas.
Exploração de zero clique: como o spyware Graphite afetou usuários do WhatsApp
A falha foi identificada no final de 2024, e o WhatsApp agiu rapidamente para mitigar o ataque, sem exigir alterações por parte dos usuários. A empresa optou por não atribuir um CVE (Common Vulnerabilities and Exposures) à falha, considerando as diretrizes do MITRE e suas políticas internas de segurança.
A vulnerabilidade foi explorada por atacantes que inseriram suas vítimas em grupos do WhatsApp, onde enviaram um arquivo PDF malicioso. Ao ser aberto, o PDF acionava automaticamente o exploit de zero clique, permitindo a instalação do spyware Graphite. Esse spyware permitia aos invasores acessar dados privados e mensagens dos dispositivos comprometidos, além de escapar das restrições de segurança do Android.
A ação da Paragon afetou, principalmente, jornalistas e membros da sociedade civil em mais de 20 países, incluindo figuras proeminentes da Itália. Após a correção da falha, o WhatsApp notificou cerca de 90 usuários Android sobre o ocorrido, alertando-os sobre os riscos à privacidade e oferecendo orientações para reforçar a segurança.
Notícias Relacionadas
Segurança digital
WhatsApp elimina brecha que permitia execução remota via arquivos falsos
WhatsApp corrigiu uma falha crítica no Windows que permitia execução remota de código com arquivos mascarados. Caso destacou novos riscos e a atuação de grupos de espionagem contra jornalistas e civis.
WhatsApp chamadas
WhatsApp testa modo silencioso e emojis em chamadas
WhatsApp está testando novos recursos em chamadas de voz e vídeo para Android, incluindo silenciar o microfone, desligar a câmera antes de atender e reações com emojis.
Os pesquisadores do Citizen Lab também investigaram a infraestrutura usada pela Paragon para implantar seus spyware. A descoberta revelou que servidores de várias localizações, incluindo Israel, estavam sendo utilizados para controlar e distribuir os implantes. Além disso, foi identificada uma relação da empresa com diversas agências governamentais, incluindo na Austrália, Canadá, Israel e Cingapura.
A Paragon, fundada por Ehud Barak e Ehud Schneorson, é uma desenvolvedora israelense que, ao contrário de concorrentes como o NSO Group, afirma vender suas tecnologias de vigilância exclusivamente para agências de segurança de países democráticos. No entanto, a Paragon tem enfrentado críticas, especialmente após o uso de seu spyware por autoridades como a DEA e o ICE dos EUA, conforme reportado por publicações como o New York Times e Wired.
O WhatsApp reafirma seu compromisso em proteger a privacidade de seus usuários e continuar combatendo as ameaças de espionagem digital.
