Segurança - Entenda a falha de segurança do WhatsApp que usa câmera para vigiar alvos.


Resumo da notícia

  • Ataque hacker usa chamada de voz para entrar no WhatsApp
  • O software acessava a câmera do celular remotamente e podia virar os alvos
  • WhatsApp soltou atualização de segurança e pede que todo mundo atualize o app
  • Empresa acha que vírus serve para espionagem; empresa israelense pode estar por trás
  • Anistia Internacional pede que o governo de Israel retire a licença da NSO
O próprio WhatsApp descobriu um ataque hacker programado, em tese, para afetar um pequeno número de usuários. O objetivo era vigiar remotamente os celulares-alvo. Para entrar no seu WhatsApp, o vírus usava uma vulnerabilidade na função de chamada de voz.
Os hackers ligavam para o celular usando o app e, mesmo que a ligação não fosse atendida, conseguiam instalar o software malicioso. De acordo com o jornal britânico "Financial Times", a chamada desaparecia do histórico do telefone.
Uma vez lá dentro, o software passava a ter o controle das câmeras remotamente. Ou seja, os hackers conseguiam monitorar o usuário através da câmera.
Uma atualização de segurança (patch) foi divulgada na sexta-feira (10) para resolver o problema. Então o WhatsApp pede a seus 1,5 bilhão de usuários que atualizam o aplicativo, como garantia. Não se sabe por quanto tempo o mensageiro ficou vulnerável, nem quantas pessoas atingiu, mas a empresa defende que as vítimas foram escolhidas a dedo.
O ataque tem todas as características de ser de uma empresa privada que supostamente trabalha com governos para criar programas de espionagem que assumem as funções do sistema operacional do telefone
WhatsApp, em uma nota divulgada nesta segunda-feira

Segundo o "Financial Times", o software usado no ataque foi desenvolvido pela empresa de segurança israelense NSO, que já foi apontada como traficante de armas cibernéticas. Seu principal programa, o Pegasus, pode coletar dados privados de um dispositivo, incluindo o que o microfone e a câmera do dispositivo captam, assim como sua localização. A companhia negou, no entanto, estar por trás do crime e disse que é "registrada e autorizada por agências do governo com o único objetivo de combater o crime e o terrorismo".
"A empresa não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polícia que determinam como usam a tecnologia para apoiar suas missões de segurança pública", disse em nota.
A Anistia Internacional, porém, afirmou à BBC que já foi alvo de programas criados pela NSO e temia há muito tempo um ataque como este. "Eles são capazes de infectar seu telefone sem você fazer nada", afirmou Danna Ingleton, vice-diretora do programa de tecnologia da Anistia Internacional, que afirma ainda que há evidências de que essas tecnologias estão sendo usadas por vários governos para manter ativistas e jornalistas importantes sob vigilância.
O WhatsApp disse à BBC que sua equipe de segurança foi a primeira a identificar o problema e compartilhou as informações com grupos de direitos humanos, alguns provedores de segurança cibernética e o Departamento de Justiça dos EUA.
Uma audiência em Tel Aviv acontece nesta terça-feira (14) para analisar uma petição da Anistia Internacional para que o governo de Israel retire a licença da NSO para exportar seus produtos. (Com BBC Brasil)



Entenda a falha de segurança do WhatsApp que usa câmera para vigiar alvos iStock Imagem: iStock Márcio Padrão Do UOL, em São Paulo 14/05/2019 09h43Atualizada em 14/05/2019 10h11 Resumo da notícia Ataque hacker usa chamada de voz para entrar no WhatsApp O software acessava a câmera do celular remotamente e podia virar os alvos WhatsApp soltou atualização de segurança e pede que todo mundo atualize o app Empresa acha que vírus serve para espionagem; empresa israelense pode estar por trás Anistia Internacional pede que o governo de Israel retire a licença da NSO O próprio WhatsApp descobriu um ataque hacker programado, em tese, para afetar um ... - Veja mais em Imagem: iStock Márcio Padrão Do UOL, em São Paulo 14/05/2019 09h43Atualizada em 14/05/2019 10h11 Resumo da notícia Ataque hacker usa chamada de voz para entrar no WhatsApp O software acessava a câmera do celular remotamente e podia virar os alvos WhatsApp soltou atualização de segurança e pede que todo mundo atualize o app Empresa acha que vírus serve para espionagem; empresa israelense pode estar por trás Anistia Internacional pede que o governo de Israel retire a licença da NSO O próprio WhatsApp descobriu um ataque hacker programado, em tese, para afetar um pequeno número de usuários. O objetivo era vigiar remotamente os celulares-alvo. Para entrar no seu WhatsApp, o vírus usava uma vulnerabilidade na função de chamada de voz. Os hackers ligavam para o celular usando o app e, mesmo que a ligação não fosse atendida, conseguiam instalar o software malicioso. De acordo com o jornal britânico "Financial Times", a chamada desaparecia do histórico do telefone. Uma vez lá dentro, o software passava a ter o controle das câmeras remotamente. Ou seja, os hackers conseguiam monitorar o usuário através da câmera. Uma atualização de segurança (patch) foi divulgada na sexta-feira (10) para resolver o problema. Então o WhatsApp pede a seus 1,5 bilhão de usuários que atualizam o aplicativo, como garantia. Não se sabe por quanto tempo o mensageiro ficou vulnerável, nem quantas pessoas atingiu, mas a empresa defende que as vítimas foram escolhidas a dedo. O ataque tem todas as características de ser de uma empresa privada que supostamente trabalha com governos para criar programas de espionagem que assumem as funções do sistema operacional do telefone WhatsApp, em uma nota divulgada nesta segunda-feira Segundo o "Financial Times", o software usado no ataque foi desenvolvido pela empresa de segurança israelense NSO, que já foi apontada como traficante de armas cibernéticas. Seu principal programa, o Pegasus, pode coletar dados privados de um dispositivo, incluindo o que o microfone e a câmera do dispositivo captam, assim como sua localização. A companhia negou, no entanto, estar por trás do crime e disse que é "registrada e autorizada por agências do governo com o único objetivo de combater o crime e o terrorismo". "A empresa não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polícia que determinam como usam a tecnologia para apoiar suas missões de segurança pública", disse em nota. A Anistia Internacional, porém, afirmou à BBC que já foi alvo de programas criados pela NSO e temia há muito tempo um ataque como este. "Eles são capazes de infectar seu telefone sem você fazer nada", afirmou Danna Ingleton, vice-diretora do programa de tecnologia da Anistia Internacional, que afirma ainda que há evidências de que essas tecnologias estão sendo usadas por vários governos para manter ativistas e jornalistas importantes sob vigilância. O WhatsApp disse à BBC que sua equipe de segurança foi a primeira a identificar o problema e compartilhou as informações com grupos de direitos humanos, alguns provedores de segurança cibernética e o Departamento de Justiça dos EUA. Uma audiência em Tel Aviv acontece nesta terça-feira (14) para analisar uma petição da Anistia Internacional para que o governo de Israel retire a licença da NSO para exportar seus produtos. (Com BBC Brasil) ?cmpid=copiaecola

Comentários

Postagens mais visitadas