A Meta confirmou que o WhatsApp foi alvo de um ataque cibernético sofisticado, permitindo que hackers espionassem usuários sem necessidade de interação. O ataque, classificado como “zero-click”, foi atribuído à empresa israelense Paragon Solutions e afetou cerca de 90 pessoas em mais de 20 países, incluindo jornalistas e membros da sociedade civil nos Estados Unidos.
A invasão explorou uma vulnerabilidade que possibilitou a instalação do spyware Graphite, similar ao Pegasus, permitindo o acesso a mensagens em aplicativos criptografados como WhatsApp e Signal. O malware era disseminado por meio de documentos eletrônicos que, ao serem recebidos, infectavam automaticamente os dispositivos sem qualquer ação do usuário.
Como resposta, a Meta notificou as vítimas e enviou uma carta de “cease and desist” à Paragon Solutions, buscando medidas legais contra a empresa. Até o momento, a Paragon não se pronunciou sobre as acusações.
Especialistas em segurança alertam para o avanço desses ataques direcionados. Adam Boynton, gerente de estratégia de segurança da Jamf, destacou que jornalistas e figuras públicas devem reforçar sua proteção digital, já que ataques a dispositivos móveis estão cada vez mais frequentes. Spencer Starkey, vice-presidente executivo da SonicWall, também ressaltou que as ameaças cibernéticas se tornam cada vez mais sofisticadas, exigindo respostas rápidas por parte das empresas de segurança.
Como se proteger?
Para reduzir os riscos de ataques desse tipo, especialistas recomendam algumas práticas essenciais:
- Ativar o Modo Bloqueio (Lockdown Mode): Disponível para usuários de iPhone, esse recurso minimiza vulnerabilidades.
- Manter o sistema operacional atualizado: Atualizações frequentes corrigem falhas que podem ser exploradas por hackers.
- Evitar o download de arquivos suspeitos: Apesar do ataque recente ser “zero-click”, é fundamental desconfiar de anexos e links desconhecidos.
- Habilitar a autenticação em dois fatores (2FA): Esse método adiciona uma camada extra de segurança contra acessos não autorizados.
- Monitorar atividades incomuns: Caso note movimentações suspeitas no WhatsApp, entre em contato com o suporte da plataforma.
A Meta reforçou seu compromisso com a segurança dos usuários e defendeu maior transparência na divulgação de ataques cibernéticos. O caso reacende o debate sobre o uso de spyware por empresas privadas e a necessidade de regulamentação para evitar abusos contra jornalistas, ativistas e cidadãos comuns.
