Publicado Terça, 14 de Maio de 2019 às 08:05, por: CdB
Após detectar falha que permite que hackers instalem spyware em smartphones, empresa pede que aplicativo de mensagens seja atualizado. Empresa israelense é acusada de estar por trás da tecnologia.
Por Redação, com DW e Reuters - de Nova York/Paris/Londres
O Whatsapp pediu nesta terça-feira a seus 1,5 bilhão de usuários em todo o mundo que atualizem o aplicativo de mensagens para sua versão mais recente, após constatar uma vulnerabilidade em seu sistema que permite a instalação de um spyware em smartphones. Segundo a empresa hackers poderiam invadir telefones através desses softwares espiões e acessar dados contidos nos aparelhos.
Whatsapp incentiva usuários a atualizarem aplicativo para evitar invasão por software de espionagem
– A Whatsapp incentiva as pessoas a fazer a atualização para a versão mais recente de nosso aplicativo, além de manter atualizados os sistemas operacionais de seus smartphones, como forma de se protegerem de potenciais explorações contra alvos específicos que visam comprometer informações arquivadas em aparelhos móveis – disse um porta-voz da empresa.
– Trabalhamos constantemente ao lado de parceiros da indústria para fornecer os mais recentes reforços de segurança e ajudar a proteger nossos usuários – afirmou. O spyware afetou telefones com os sistemas operacionais iOS, da Apple, e Android, do Google.
O Whatsapp, adquirido pelo Facebook em 2014, disse que ainda não é possível saber quantas pessoas foram afetadas, mas que se tratou de alvos específicos, e não de um ataque em larga escala.
Os hackers faziam uma ligação através do aplicativo para o número de telefone cujos dados queriam acessar e, mesmo que a chamada não fosse respondida, o spyware era instalado nos dispositivos. Em muitos casos, a chamada desaparecia do histórico do smartphone, de modo que, se o telefonema não fosse percebido no momento em que ocorreu, o usuário não suspeitaria de nada.
A vulnerabilidade no sistema foi detectada há poucos dias, e ainda não se sabe por quanto tempo atividades de espionagem durariam. O WhatsApp assegurou que logo após tomar conhecimento do spyware, alertou organizações de direitos humanos que estariam entre os alvos da ciberespionagem, além do Departamento de Justiça dos EUA e empresas de segurança cibernética.
Na segunda-feira, a empresa lançou um patch para contornar o problema. Para obtê-lo, é necessário atualizar o aplicativo.
O spyware detectado se assemelha a tecnologias desenvolvidas pela empresa israelense de cibersegurança NSO Group, o que fez com que o Whatsapp a apontasse como o principal suspeito.
O fato de que algumas das organizações afetadas eram plataformas de defesa dos direitos humanos aumenta as suspeitas sobre o NSO, cujo software já foi utilizado anteriormente em ciberataques contra esse tipo de instituições.
A empresa israelense afirma que as tecnologias que desenvolve são licenciadas para agências governamentais autorizadas "com o propósito único de combater o crime e o terrorismo", e que ela própria não opera esses sistemas.
– Investigamos todas as alegações verossímeis de uso indevido e, se necessário, agiremos, inclusive com o fechamento do sistema. A NSO não se envolve sob circunstância alguma na operação ou identificação de alvos de sua tecnologia, que é apenas utilizada por agências de inteligência e de aplicação da lei – afirma o grupo.
Os softwares de espionagem da NSO foram utilizados diversas vezes em ataques cibernéticos contra jornalistas, advogados, defensores dos direitos humanos e dissidentes. O caso mais polêmico envolvendo essas tecnologias foi sua ligação com o assassinato do jornalista saudita Jamal Khashoggi no consulado da Arábia saudita em Istambul.
Na segunda-feira, a ONG Anistia Internacional, que no ano passado denunciou que um de seus funcionários foi alvo do spyware, declarou que vai tomar parte num processo jurídico para suspender a licença internacional do NSO Group.
Algorítmos do Facebook
Autoridades francesas devem ter mais acesso aos algoritmos do Facebook e maior escopo para auditar as políticas internas da empresa de mídia social contra o discurso de ódio, concluiu um relatório encomendado pelo presidente Emmanuel Macron.
O documento vem depois que o Facebook ter sido duramente criticado por políticos e pelo público por não conseguir remover mais rapidamente imagens do ataque a tiros em Christchurch, Nova Zelândia, de sua rede. Cerca de 50 pessoas foram mortas no ataque, com imagens circulando online por dias.
O presidente francês, que se reuniu com o fundador e presidente-executivo do Facebook, Mark Zuckerberg, nesta sexta-feira, quer que a França assuma um papel de liderança na regulamentação de tecnologia, buscando um equilíbrio entre o que ele entende como postura de laissez-faire dos EUA e a mão de ferro da China.
O relatório de 33 páginas, escrito em conjunto por um ex-chefe de relações públicas do Google França, recomenda aumentar a supervisão da maior rede de mídia social do mundo e permitir que um regulador independente policie os esforços de grandes empresas de tecnologia para lidar com o discurso de ódio.
– A inadequação e a falta de credibilidade na abordagem de autorregulação adotada pelas maiores plataformas justificam a intervenção pública para torná-las mais responsáveis – disse o relatório.
Empresas como o Facebook não podem simplesmente se declarar transparentes, acrescentou, observando que a verificação da integridade dos algoritmos que eles usam é uma tarefa particularmente complexa.
Hackers
Hackers que roubaram bitcoins no valor de mais de US$ 40 milhões da bolsa de criptomoedas Binance transferiram as moedas para uma série de carteiras digitais, disseram pesquisadores na quinta-feira, lançado pistas para aqueles que estão por trás do crime.
A Binance, uma das maiores bolsas do mundo, informou na quarta-feira que hackers roubaram cerca de 7 mil bitcoins, no mais recente de uma série de roubos de criptomoedas que atingiram bolsas ao redor do mundo.
Segundo a Coinfirm, empresa de análise de blockchain sediada em Londres, os hackers transferiram os bitcoins roubados por meio de várias carteiras digitais, com quase todas as moedas depositadas em sete endereços digitais agora.
O roubo continua a ser um grande problema para o emergente setor de criptomoedas, com ataques de alto perfil que alarmam reguladores e levantam questões para investidores maiores sobre se as moedas digitais podem ser armazenadas e comercializadas com segurança.
As perdas de moedas digitais com hackers e fraudes atingiram 1,2 bilhão de dólares entre janeiro e março, cerca de 70 por cento do nível de todo o ano de 2018.
Embora o movimento de criptomoedas possa ser rastreado, a identidade e localização dos hackers ou proprietários das carteiras que detêm as moedas roubadas é desconhecida, disse Coinfirm.
Ainda assim, as descobertas podem oferecer pistas para a identidade dos hackers.
Para converter o bitcoin em dinheiro tradicional, os hackers teriam que transferir as moedas roubadas para uma bolsa de criptomoedas, o que geralmente requer detalhes das identidades dos titulares das contas. Mas tais verificações estão, na verdade, longe de serem seguras, disse Pawel Alexsander, diretor de informações da Coinfirm.
– As bolsas são obrigadas a ter processos KYC (know-your-customer) preparados. Na prática, muitos deles não fazem isso corretamente – disse ele. “As pessoas podem abrir contas falsas e depositar os fundos nessa conta.”
A Binance, com sede em Malta, mas com mais de 400 funcionários espalhados por mais de 40 países, foi a bolsa mais importante a ser atingida desde que hackers roubaram criptomoedas no valor de US$ 530 milhões da Coincheck em janeiro de 2018.
Uma porta-voz da Binance não respondeu imediatamente às ligações e mensagens em busca de comentários.
