Bug do WhatsApp permitiu que spywares israelenses se infiltrassem em telefones

Atualmente, existem vários serviços de mensagens, alguns deles do próprio Google, mas poucos resistiram ao teste do tempo e do mercado. O WhatsApp, mesmo antes de sua aquisição pelo Facebook, já estava causando ondas, mas sua popularidade e notoriedade aumentaram após ser arrebatada pela gigante das redes sociais. Orgulhava-se de sua criptografia de ponta a ponta, uma das poucas plataformas convencionais a anunciar esse recurso, mas acabou se tornando inútil se uma vulnerabilidade permitisse que certos atores injetassem spyware nos telefones, simplesmente tocando o telefone.

Fazer chamadas telefônicas para acionar bugs invasivos parece ser a tendência nos dias de hoje. No início do ano, a Apple foi atingida por um bug do Group FaceTime bastante escandaloso, que permitiu que outra parte espiasse o usuário via áudio, mesmo quando eles não atendiam a ligação. Então, apenas no mês passado, o Skype para Android atenderia automaticamente as chamadas antes que você pudesse rejeitá-las, um bug no recurso de atendimento automático.

Agora, parece que uma ligação pelo WhatsApp pode ser igualmente perigosa, especialmente se essa ligação estiver sendo feita no telefone de um ativista ou advogado. De acordo com o relatório do Financial Times, basta tocar no telefone do destinatário via WhatsApp para transmitir o spyware Pegasus para os telefones, mesmo que a chamada não seja atendida. E, como qualquer boa ferramenta de espionagem, remove os vestígios dessa chamada perdida dos registros do telefone.

Para complicar, o Pegasus é desenvolvido pelo NSO Group, com sede em Israel, uma empresa conhecida por vender spywares comerciais a governos e agências de inteligência. Seu objetivo declarado publicamente é ajudar as autoridades a combater o terrorismo e o crime, mas não é preciso muito para imaginar como ele pode ser usado para outros propósitos por outros elementos menos conscienciosos. Atualmente, a empresa está enfrentando ações judiciais sobre como forneceu essas ferramentas para países repressivos para rastrear ativistas e as organizações que os apóiam.

Por seu lado, o WhatsApp trabalhou freneticamente para consertar o buraco desde que a vulnerabilidade foi relatada no início deste mês. Embora seja “apenas” o caso de um erro que deu errado, o WhatsApp provavelmente deve levar seu papel mais a sério, especialmente considerando como está sendo usado para fins sensíveis que podem até envolver vidas.