Por Redação O Sul | 29 de janeiro de 2020
O WhatsApp anunciou um grande aumento no número de vulnerabilidades encontradas em sua plataforma em 2019, levantando novas dúvidas sobre a segurança do aplicativo que sempre foi elogiado pela segurança na transmissão de mensagens privadas. As informações são do jornal Financial Times.
Dados do US National Vulnerability Database, um banco de dados sobre falhas mantido pelo governo dos Estados Unidos, mostram que o serviço de mensagens controlado pelo Facebook revelou 12 vulnerabilidades no ano passado — sete das quais classificadas de “críticas” —, um aumento significativo em relação aos últimos anos, quando se encontrou só uma ou duas falhas de nível médio.
A plataforma passou a ser observada atentamente na semana passada depois que um relatório encomendado por Jeff Bezos, presidente-executivo da Amazon, afirmou que uma conta do WhatsApp usada pelo príncipe herdeiro saudita Mohammed bin Salman “hackeou” o iPhone do fundador da Amazon em 2018, enviando uma mensagem de vídeo com vírus.
Porém, as investigações de Bezos não recolheram evidências suficientes mostrando que fraquezas no serviço de mensagens ou no iPhone X foram exploradas.
Perguntado sobre o “ataque” cibernético, o Facebook apontou o dedo para a fabricante do iPhone, a Apple. Na sexta-feira, Nick Clegg, diretor de comunicações do Facebook, disse acreditar que “alguma coisa afetou o sistema operacional do telefone” e que ele estava “muito, muito confiante” de que a tecnologia de codificação do WhatsApp não foi explorada.
Mas o salto nas vulnerabilidades do WhatsApp destaca outras fraquezas que parecem não estar sendo resolvidas há algum tempo, segundo especialistas.
“O fato de eles terem encontrado… falhas graves em 2019, mas não as terem detectado antes não significa que elas simplesmente apareceram”, disse Marc Rogers, vice-presidente de segurança cibernética da Okta e diretor da equipe de segurança da maior conferência sobre “hacking” do mundo, a Def Com. “Muitas delas provavelmente estão por aí há muito tempo e há uma chance muito grande de elas estarem sendo exploradas.”
Ele acrescentou que os dados “sugerem fortemente” que a empresa foi complacente com a segurança do aplicativo até recentemente: “A gente vê isso sempre: uma onda de vulnerabilidades sendo extirpada de um aplicativo porque alguém subitamente prestou atenção por estar com medo.”
Outros criticam o Facebook por transferir prematuramente a responsabilidade para a Apple. “O Facebook não está sendo responsável ao responsabilizar a Apple. Eles também precisam resolver suas vulnerabilidades”, disse Ron Gula, um ex-funcionário da Agência Nacional de Segurança dos EUA, também cofundador do grupo de segurança cibernética Tenable.
“A questão continua sendo a proliferação de programas espiões que tiram vantagem das vulnerabilidades, incluindo aquelas dentro dos sistemas operacionais que fazem nossos celulares funcionar”, informou o WhatsApp.
Em seu relatório, a FTI Consulting, grupo contratado por Bezos para conduzir a investigação, não conseguiu identificar nenhum “spyware”, o programa nocivo que invade dispositivos para extrair informações sem o conhecimento do usuário. Mas as investigações indicaram que alguns dos programas foram implantados no smartphone via um servidor criptografado na rede do WhastsApp.
O relatório sugeriu que Bezos pode ter sido vítima de um “malware” chamado Pegasus-3, vendido pela companhia israelense NSO Group, que segundo se descobriu no ano passado, explorou uma falha do WhatsApp, ou o programa espião Galileo, vendido pela empresa italiana Hacking Team.
Apple e WhatsApp não comentaram o assunto.
Os comentários estão desativados.