CyberSecurity Tech world

WhatsApp confirma ser alvo de um ataque de vigilância, Problemas Com a Crptografia de Ponta-a-Ponta

Embora o WhatsApp tenha implantado a criptografia de ponta a ponta em sua plataforma em 2014, o serviço está sujeito a ataques cibernéticos de tempos em tempos. Em 2016, seus usuários foram alvo de um esquema de phishing que roubou credenciais se um usuário abrisse anexos em e-mails que aparentemente foram enviados pelo WhatsApp.

Desta vez, no entanto, o ataque parece ser muito sofisticado, tanto que aparentemente foi capaz de instalar spyware israelense em dispositivos Android e iOS.

Conforme relatado pelo Financial Times, uma vulnerabilidade foi descoberta no WhatsApp pela empresa de propriedade do Facebook em maio. Aparentemente, essa exploração estava disponível há semanas e permitia que invasores injetassem spyware israelense em dispositivos Android e iOS simplesmente ligando para eles. O que é preocupante sobre esse ataque é que essas chamadas não precisaram ser respondidas para instalar o spyware e, em muitos casos, desapareceram completamente dos registros de chamadas. O exploit causou um estouro de buffer na pilha VoIP do WhatsApp enviando pacotes SRTCP (Secure RTP Control Protocol) para os números de telefone de destino.

O relatório alega que o código para o ataque foi criado pela empresa de segurança israelense NSO Group, e supõe-se que ele foi usado para explorar a conta de um advogado do Reino Unido também, que se recusou a ser identificado. No entanto, o NSO Group recusou qualquer irregularidade, dizendo que:

Sob nenhuma circunstância, a NSO estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é operada exclusivamente por agências de inteligência e policiais. A NSO não usaria ou não poderia usar sua tecnologia em seu próprio direito para atingir qualquer pessoa ou organização, incluindo esse indivíduo [o advogado do Reino Unido].

O NSO, avaliado em US $ 1 bilhão, é conhecido por seu principal produto, o Pegasus, que é vendido a empresas de segurança e governos para combater o terrorismo. O software pode ligar o microfone e a câmera do dispositivo, infiltrar e-mails e mensagens, além de coletar dados de localização. Atualmente, a empresa enfrenta intensa pressão legal em Israel de grupos de direitos humanos como a Anistia Internacional.

Dito isso, é importante observar que, embora o WhatsApp tenha declarado que a vulnerabilidade provavelmente foi explorada por uma empresa que já trabalhou com governos no passado, ela não nomeou explicitamente NSO. Em um comunicado, continuou dizendo que:

Este ataque tem todas as características de uma empresa privada conhecida por trabalhar com os governos para entregar spyware que supostamente assume as funções dos sistemas operacionais de telefonia móvel. Informamos algumas organizações de direitos humanos para compartilhar as informações que podemos e trabalhar com elas para notificar a sociedade civil.

O WhatsApp ainda está nos estágios iniciais de suas investigações, então ainda não está claro quantas pessoas foram afetadas pela exploração. A empresa entregou uma correção para seu servidor na última sexta-feira e enviou uma atualização para sua aplicação ontem, pedindo aos usuários afetados para atualizar.

Via Financial Times