Quem está por trás do hack do WhatsApp e devo ficar preocupado?

Esta semana, o WhatsApp começou a pedir aos seus cerca de 1,5 mil milhões de utilizadores que actualizassem as suas aplicações para obterem o patch de segurança mais recente. A empresa proprietária do Facebook- que divulgou as suas mensagens "simples e seguras" - disse ter descoberto que o spyware tinha sido instalado remotamente em "dezenas" de smartphones através da aplicação. O hack afectou os utilizadores Apple e Android.

Sem nomear a empresa, o WhatsApp descreveu os hackers como "uma empresa privada conhecida por trabalhar com governos para fornecer spyware"

O Financial Times identificou a empresa como NSO Group. Um porta-voz do WhatsApp disse mais tarde à The Associated Press: "We're certamente não refutam nenhuma das coberturas [notícias] que vocês'viram""

O que é o NSO Group?

NSO Group descreve-se a si próprio como uma empresa de tecnologias cibernéticas. Sediada em Israel, ela diz que desenvolve tecnologias que os governos e as agências policiais podem usar para rastrear e interceptar atividades terroristas, romper operações do crime organizado e até mesmo procurar por pessoas desaparecidas.

A empresa é apoiada pela Novalpina Capital, uma empresa de private equity sediada em Londres.

O que sua tecnologia faz?

NSO é vaga sobre como sua tecnologia funciona. Mas a Universidade de Toronto's Citizen Lab, através de suas pesquisas, determinou que seu software basicamente pode obter acesso a informações privadas ou confidenciais - um indivíduo's smartphone, por exemplo - e através dele, ver e ouvir todas as suas comunicações.

NSO ostenta em seu site que sua tecnologia "tem ajudado governos a salvar milhares de vidas, prevenir ataques terroristas, quebrar grandes crimes, e fazer do mundo um lugar mais seguro"."

Mas "o que é preocupante", de acordo com Kevin Mitnick, CEO da http://mitnicksecurities.com, "é que eles vendem suas armas cibernéticas para países que podem usá-las contra dissidentes e podem usá-las para perseguir pessoas que estão dizendo coisas ruins sobre o país ou sua liderança".

NSO não' não negue exatamente isso. Ela disse que só vende para países responsáveis depois de uma verificação diligente, e com a aprovação do governo israelense.

"NSO não usaria ou não poderia usar sua tecnologia por direito próprio para atingir qualquer pessoa ou organização", disse em uma declaração terça-feira.

WhatsApp disse que a vulnerabilidade que permitiu a ocorrência do hack envolvia uma chamada perdida que vinha para o telefone através do aplicativo. (Dado Ruvic/Illustration/Reuters)

Novalpina Capital disse em uma declaração no início da quarta-feira que a tecnologia da NSO's "foi projetada de tal forma que só pode ser implantada por uma agência de inteligência ou de aplicação da lei para quem a tecnologia é vendida sob licença. A NSO não tem qualquer envolvimento em nenhuma agência de usuários finais's decisões de implantação tática"

>p>A declaração diz que a Novalpina está empenhada em aderir aos Princípios Orientadores das Nações Unidas sobre Negócios e Direitos Humanos.

"Abominamos qualquer forma de uso indevido de qualquer forma de tecnologia de vigilância por qualquer governo, agência ou indivíduo, e condenamos particularmente sem hesitação qualquer uso indevido dirigido a pessoas que são vulneráveis simplesmente como uma consequência do seu compromisso de informar, falar ou defender os direitos humanos", disse Stephen Peel, sócio fundador da Novalpina.

Quem são clientes da NSO&apos?

p>O Laboratório do Cidadão diz que as tecnologias da NSO&apos têm sido usadas por cerca de 45 países, incluindo México, Bahrein, Marrocos, Arábia Saudita e a U.A.E. O Financial Times, citando um investidor sem nome NSO, relata que metade das receitas do grupo's vêm do Oriente Médio, mas que tem contratos com 21 países da UE, também.

"Este tipo de exploração não't estaria disponível para o tipo de hackers baseados no crime", disse Mitnick, "porque eles simplesmente podem't se dar ao luxo de comprar essas armas cibernéticas."

Segurança Pública e Preparação para Emergências O Canadá não respondeu a perguntas sobre se Ottawa comprou tecnologia da NSO.

Um Quebecer falou contra os sauditas - então soube que tinha spyware no seu iPhone

John Scott-Railton, um pesquisador sênior do Laboratório Citizen, diz que'não se sabe publicamente se o Canadá já foi um cliente. Mas ele espera que qualquer país que o considere também adquira uma forte supervisão.

"Esta tecnologia vem com uma tentação de abuso porque ela's foi projetada para ser furtiva e difícil de encontrar", disse ele. "O potencial de abuso é tão dramático"

Dissidente do Quebec acredita que os sauditas usaram spyware para escutar suas conversas com Jamal KhashoggiQuebec residente processa a empresa de vigilância israelense sobre Jamal Khashoggi's killing

Amnistia Internacional, que disse no ano passado que um de seus funcionários foi alvo do spyware da NSO, está exigindo que Israel suspenda a licença de exportação da NSO's exatamente por essa razão.

"Esses softwares que a NSO está comercializando como ferramentas para prevenir o terror e o crime, são usados contra defensores dos direitos humanos, advogados, médicos e membros do Parlamento", disse Chen Brill-Egri da Anistia Internacional Israel à Reuters.

"E quando o Ministério da Defesa em Israel permite que isso aconteça, coloca em perigo milhões de pessoas em todo o mundo".

Como aconteceu esse último hack?

Mitnick disse que muitos aplicativos são desenvolvidos com milhões de linhas de código - e as pessoas cometem erros.

"E o que acontece é que os pesquisadores de segurança encontram essas falhas e eles'são capazes de desenvolver o que eles chamam de código de exploit para tirar vantagem dessas falhas e fazer exatamente o que foi feito neste caso."

WhatsApp admitiu que essa vulnerabilidade envolvia uma chamada perdida que vinha para o telefone através do aplicativo.

"Não é necessária nenhuma interação do usuário", disse Scott-Railton, "o que o torna particularmente insidioso"

O hacker usaria então aquela chamada perdida para deslizar um pedaço de malware para o telefone.

"Esse malware", continuou ele, poderia então ser usado "para ligar o microfone do telefone' para capturar conversas criptografadas, arquivos privados e materiais pessoais"

Fui o alvo?

Provavelmente não. O WhatsApp diz que o número real de pessoas que foram afectadas por este ataque foi de talvez uma dúzia de pessoas. Mas como Scott-Railton salienta, "o número de pessoas que são vulneráveis a isto é bastante elevado... uma base inteira de utilizadores"."

O seu takeaway: "Há's uma indústria problemática que's no negócio de encontrar estas vulnerabilidades. E ao invés de revelá-las às empresas para que possam ser fechadas, [eles're] vendendo essas vulnerabilidades e disponibilizando-as aos clientes que então, como vemos, darão a volta e abusarão delas""