Em maio de 2019, interrompemos um ataque no qual um agente cibernético avançado usou indevidamente nosso sistema de chamadas de vídeo para enviar um programa malicioso (malware) para os aparelhos de alguns usuários do WhatsApp. A natureza do ataque não exigiu que os usuários alvo atendessem à chamada recebida. Rapidamente adicionamos novas proteções a nossos sistemas e lançamos uma atualização do WhatsApp para ajudar a manter as pessoas protegidas. Atualmente, estamos tomando ações adicionais com base no que aprendemos até o momento.
Enviamos uma mensagem especial por meio do WhatsApp para cerca de 1400 usuários que acreditamos terem sido afetados por esse ataque para informá-los diretamente sobre o ocorrido. Especialistas em segurança cibernética do Citizen Lab, um grupo de pesquisa acadêmica baseado na Munk School da Universidade de Toronto, se voluntariaram para nos ajudar a aprender mais sobre o impacto desse ataque na sociedade civil, incluindo jornalistas e defensores dos direitos humanos. O Citizen Lab publicou informações relacionadas especificamente a este ataque em seu site e permanece disponível para oferecer suporte a essa comunidade.
Nós, do WhatsApp, levamos a privacidade e a segurança de nossos usuários muito a sério. Alguns dos seus momentos mais pessoais são compartilhados por meio do WhatsApp e é por isso que nós implementamos a criptografia de ponta a ponta em nosso aplicativo. Esse ataque foi desenvolvido para acessar mensagens após elas serem descriptografadas em um dispositivo infectado, abusando das vulnerabilidades dentro do aplicativo e do sistema operacional dos aparelhos.
Concordamos com o Relatório Especial da ONU para Liberdade de Expressão, no qual David Kaye sugere que haja uma moratória desses ataques. Deve haver uma supervisão legal rigorosa para armas cibernéticas, como a usada nesse ataque, para garantir que não sejam usadas para violar direitos e liberdades individuais aos quais as pessoas em qualquer parte do mundo têm direito. Grupos de direitos humanos documentaram uma tendência perturbadora que indica que essas ferramentas têm sido usadas para atacar jornalistas e defensores dos direitos humanos. Ao trabalhar com os especialistas em pesquisa do Citizen Lab, acreditamos que esse ataque teve como alvo pelo menos 100 membros da sociedade civil, o que representa um padrão claro de abuso. Esse número poderá aumentar à medida que mais vítimas se apresentarem. Estamos comprometidos em fazer tudo o que podemos, trabalhando com parceiros da indústria, para proteger nossos usuários contra esses tipos de ameaças.
O WhatsApp também fez uma denúncia ao tribunal dos Estados Unidos atribuindo o ataque a uma empresa de spyware, chamada NSO Group, e sua empresa controladora, a Q Cyber Technologies. A denúncia alega que essas empresas violaram leis dos Estados Unidos e do estado da Califórnia, além dos Termos de Serviço do WhatsApp, que proíbem esse tipo de abuso. Esta é a primeira vez que um provedor de mensagens criptografadas toma ações legais contra uma entidade privada que tenha executado um ataque desse tipo contra seus usuários. Em nossa denúncia, explicamos como a NSO executou esse ataque e incluímos a confirmação de um funcionário da NSO de que nossas ações para remediar o ataque foram eficazes. Solicitamos uma injunção permanente para proibir a NSO de usar nossos serviços.
Para saber mais sobre nosso posicionamento, leia este artigo.
Se você recebeu uma mensagem da nossa conta oficial e tem mais dúvidas sobre esse incidente, envie uma mensagem segura diretamente para nossa equipe de suporte: abra o WhatsApp e toque em Configurações/Ajustes > Ajuda > Fale conosco.