Um grupo de hackers informáticos conseguiu instalar um software de vigilância em telemóveis e noutros dispositivos, através de uma vulnerabilidade do WhastApp. Através de um telefonema utilizando a aplicação, um sistema de spyware fica instalado no dispositivo, dando acesso à câmara, ao microfone, às mensagens, emails, localização e ainda a todo o histórico gravado.
De acordo com o que avança o “Financial Times”, o ataque, que atingiu um número selecionado de utilizadores, foi feito pela NSO Group, uma empresa de segurança israelita, que já tinha sido ligada ao tráfico de armas cibernéticas. Em comunicado de imprensa, a aplicação avança que “o ataque tem todas as características de uma empresa privada que trabalha com governos para distribuir software que assume as funções dos sistemas operacionais da telefonia móvel.”
Apesar de o ataque já ter sido descoberto no princípio de maio, foi só esta segunda-feira, 14, que a aplicação pediu a todos os 1,5 mil milhões de utilizadores que fizessem a atualização do software, como forma de precaução. Segundo a app, as invasões foram direcionadas: de acordo com o "Financial Times" terão sido dirigidas a um advogado inglês, de Londres (cujo nome não pode ser revelado), assim como a alguns dos seus clientes: um cidadão do Qatar, jornalistas e ativistas mexicanos e ainda a um ativista saudita exilado no Qatar.
Os hackers conseguiam entrar no sistema através da chamada de voz, que fazia o dispositivo tocar. Através de uma chamada que não precisava de ser atendida, este software de vigilância ficava automaticamente instalado, sendo que aquele contacto desaparecia de seguida do registo de chamadas, não deixando nenhuma pista.
A NSO, detentora do software Pegasus — que, através de um microfone, câmara ou localização, consegue copiar dados pessoas de um dispositivo, seja telemóvel ou outro — garantiu, em comunicado, que a sua tecnologia "é licenciada para agências governamentais autorizadas com o único objetivo de combater o crime e o terrorismo.”
Afirmou ainda que "a empresa não opera o sistema e, após um processo rigoroso de licenciamento, a inteligência e a aplicação da lei determinam como usar a tecnologia para missões de segurança pública”, ressalvando que as investigações são feitas sempre que há “acusações confiáveis de uso indevido”, situações em que, “se necessário for”, agem “mesmo que seja para desligar o sistema.” Garantiu ainda que não está “envolvida na operação ou identificação dos alvos.”