in

WhatsApp confirma invasão de mais de 1.400 usuários

O Grupo NSO se defende e eles dizem que fazem isso para nos proteger.

WhatsApp confirma invasão de mais de 1.400 usuários

O WhatsApp foi afetado por uma vulnerabilidade em maio passado, que permitiu invadir o aplicativo e espionar qualquer usuário que quisesse. Agora, o Facebook decidiu processar a empresa, o NSO Group, que descobriu a vulnerabilidade e aproveitou-a para a invasão de pelo menos 1.400 usuários do WhatsApp, confirma Facebook.

WhatsApp processa NSO Group por invadir o aplicativo e confirma invasão de mais de 1.400 usuários

WhatsApp confirma invasão de mais de 1.400 usuários

No processo, o WhatsApp acusa o NSO Group de instalar malware nos telefones celulares dos usuários que queriam invadir. Não foi possível interromper a criptografia de ponta a ponta usada pelos bate-papos do aplicativo, o grupo recorreu ao código malicioso para obter acesso às mensagens do aplicativo. Ao fazer isso, o WhatsApp alega que violou seus termos e condições de uso.

A exploração (vulnerabilidade CVE-2019-3568) da qual o NSO Group se aproveitou foi que um hacker podia instalar malware em qualquer celular, simplesmente fazendo uma chamada de voz através do WhatsApp, mesmo que o usuário não o visse.

Esses tipos de vulnerabilidades são as mais perigosas que podemos encontrar, pois não requerem interação do usuário. No caso do WhatsApp, eles podem acessar dados como mensagens de texto, e-mails, contatos, histórico de chamadas, localização, microfone e câmera.

Inicialmente, acreditava-se que havia cerca de 100 usuários afetados, mas o WhatsApp agora confirma que eles tiveram, a dita invasão, de pelo menos 1.400 usuários, a empresa enviou uma mensagem notificando-os sobre a violação..

Além disso, os objetivos do ataque foram cuidadosamente selecionados, onde havia defensores de direitos humanos, jornalistas, dissidentes, diplomatas e membros de governos de todo o mundo.

O grupo em si não é o único interessado em fazer esses hacks, mas eles disponibilizaram a ferramenta aos governos ou que queriam invadir seu software Pegasus para “extrair informações secretamente e sem serem detectadas em quase qualquer telefone celular“.

Este software foi usado para infectar pessoas como Jamal Khashoggi, o jornalista que foi torturado e morto no consulado da Arábia Saudita em Istambul. O malware da empresa foi encontrado em um dos contatos de Khashoggi.

O Grupo NSO se defende e eles dizem que fazem isso para nos proteger

WhatsApp confirma invasão de mais de 1.400 usuários

Então, o Grupo NSO tentou limpar seu nome após as acusações do WhatsApp, pois afirmam que

tudo o que fazem é oferecer ferramentas aos serviços de inteligência de governos e agências governamentais para combater o terrorismo e outros crimes, não sendo projetados. usá-lo contra ativistas ou jornalistas.

O problema é que eles não podem determinar quais certas ferramentas serão usadas pelos governos. Graças a eles, milhares de vidas foram salvas, incluindo prisões relacionadas a pornografia, terrorismo e tráfico de drogas.

Apesar disso, também é possível que seja usado para os fins em que o WhatsApp foi usado para espionar cidadãos comuns.

Aplicativos como o WhatsApp continuam a receber pressão de governos de todo o mundo para introduzir backdoors que permitem espionar mensagens.

No entanto, se alguém for apresentado, é provável que outro governo ou outros grupos de hackers o descubram e também tirem vantagem disso.

Segue documento da acusação nesse link.

Fonte: ADSLZone

Escrito por Fabiano Rodrigues

Usuário de Linux desde o Kurumin; servidor público, tecnólogo em análise e desenvolvimento de sistemas, amante de software livre e de código aberto; apaixonado por jogos, louco por rock e heavy metal, filmes e seriados.