Como protegemos os nossos utilizadores de possíveis ataques informáticos por videochamada

Em maio de 2019, impedimos um ataque informático altamente sofisticado que explorou o nosso sistema de videochamadas, enviando malware para dispositivos móveis de vários utilizadores do WhatsApp. A natureza do ataque não obrigava os utilizadores afetados a atenderem as chamadas que recebiam. Adicionámos rapidamente novas medidas de proteção aos nossos sistemas e lançámos uma atualização do WhatsApp para ajudar a salvaguardar a segurança dos utilizadores. Agora, com base no que conseguimos apurar até à data, vamos tomar medidas adicionais.
Enviámos uma mensagem especial do WhatsApp a aproximadamente 1400 utilizadores que acreditamos terem sido afetados por este ataque, a fim de os informar diretamente sobre o que aconteceu. Os peritos em segurança informática da Citizen Lab, um grupo de pesquisa académica com sede na Munk School da Universidade de Toronto, ofereceram-se para nos ajudar a estudar o impacto deste ataque na sociedade civil, que incluiu jornalistas e ativistas dos direitos humanos. O Citizen Lab publicou aqui informações relacionadas com este ataque específico e está disponível para prestar assistência a esta comunidade.
O WhatsApp leva muito a sério a privacidade e a segurança dos seus utilizadores. Alguns dos nossos momentos mais pessoais são partilhados no WhatsApp, razão pela qual integrámos a encriptação ponto a ponto na nossa aplicação. Este ataque foi desenvolvido com a finalidade de aceder a mensagens depois de estas serem desencriptadas num dispositivo infetado, abusando das vulnerabilidades da aplicação e dos sistemas operativos instalados nos nossos telemóveis.
Concordamos com o apelo à suspensão destes ataques feito por David Kaye, Relator Especial das NU para a Liberdade de Expressão. É necessário implementar uma forte supervisão legal das armas informáticas, como as que foram utilizadas neste ataque, para garantir que não são utilizadas para violar os direitos e liberdades individuais que todas as pessoas merecem ter em qualquer parte do mundo. Alguns grupos de defesa dos direitos humanos registaram uma tendência alarmante no uso de ferramentas deste tipo em ataques a jornalistas e ativistas dos direitos humanos. De acordo com as investigações conjuntas com os especialistas da Citizen Lab, temos razões para crer que este ataque teve como alvo cerca de 100 membros da sociedade civil, o que constitui, claramente, um padrão de abuso. Este número poderá aumentar, à medida que se apresentarem mais pessoas afetadas. Estamos dedicados a fazer tudo o que podemos, em colaboração com parceiros industriais, para proteger os nossos utilizadores e defendê-los deste tipo de ameaças.
O WhatsApp apresentou também uma queixa nos tribunais dos EUA em que atribui o ataque a uma empresa de spyware chamada NSO Group e à sua empresa-mãe, a Q Cyber Technologies. A queixa expõe que estas empresas infringiram não só as leis da Califórnia e dos Estados Unidos, como também os Termos de Serviço do WhatsApp, que proíbem este tipo de abuso. Esta é a primeira vez que uma operadora de mensagens encriptadas inicia uma ação legal contra uma entidade privada que realizou este tipo de ataque contra os seus utilizadores. Na nossa queixa, explicamos a forma como a NSO realizou este ataque, e contamos inclusive com a confirmação por parte de um colaborador da NSO de que as nossas medidas para combater o ataque foram eficazes. Esperamos obter uma ordem judicial permanente que proíba a NSO de utilizar o nosso serviço.
Pode ler mais acerca da nossa opinião aqui.
Se recebeu uma mensagem nossa e quer saber mais sobre este incidente, pode contactar a equipa do WhatsApp diretamente e de forma segura por mensagem. Para tal, abra o WhatsApp, vá a Definições > Ajuda > Contacte-nos.
Isto responde à sua pergunta?
Sim
Não