Recentemente, o WhatsApp confirmou que mais de 90 jornalistas e membros da sociedade civil foram alvos de um programa espião desenvolvido por uma empresa israelense de tecnologia. Esse spyware foi instalado nos celulares dos usuários sem consentimento, através do uso do WhatsApp. A invasão, ocorrida por meio do aplicativo Graphite, permitiu acesso total aos dispositivos, incluindo mensagens de apps criptografados como WhatsApp e Signal. A responsável pelo desenvolvimento do spyware é a empresa israelense Paragon Solutions.
O ataque foi realizado por meio de uma técnica denominada “zero-click”, o que significa que os alvos não precisaram clicar em links maliciosos. O WhatsApp confirmou que os dispositivos dos 90 usuários foram comprometidos ou estavam em risco, porém não pôde identificar os governos que solicitaram o ataque.
Embora a Paragon não tenha sido diretamente responsabilizada, seu software de espionagem é utilizado por clientes governamentais, incluindo o Departamento de Imigração e Alfândega dos EUA. Recentemente, a empresa obteve um contrato de US$ 2 milhões com a divisão de investigações de segurança interna, mas o mesmo foi suspenso para verificar a conformidade com as ordens executivas do governo Biden sobre o uso de spyware.
Uma venda da empresa para uma firma de capital privado dos Estados Unidos está pendente de aprovação israelense. Ao mesmo tempo, a Paragon também está sendo investigada por possíveis abusos relacionados ao uso de spyware.
O WhatsApp enviou uma notificação de “cessar e desistir” à Paragon e está considerando medidas legais. Embora o ataque tenha sido interrompido em dezembro, a duração do risco ao qual os alvos foram expostos ainda é desconhecida.
A Meta, empresa proprietária do WhatsApp, informou que está comunicando a todos os usuários afetados e reafirmou seu compromisso em proteger a privacidade dos usuários da plataforma.
Comentários Facebook