Software malicioso infecta aparelho sem necessidade de interação do usuário.
A Meta confirmou que o WhatsApp sofreu um ataque cibernético sofisticado, permitindo que hackers espionassem usuários sem necessidade de interação. O ataque, classificado como “zero-click”, foi atribuído à empresa Paragon Solutions e afetou cerca de 90 usuários em mais de 20 países, incluindo jornalistas e membros da sociedade civil dos EUA.
Como aconteceu o ataque?
O ataque explorou uma vulnerabilidade que possibilitou a instalação de um spyware conhecido como Graphite, comparável ao Pegasus, permitindo que os invasores acessassem mensagens em aplicativos criptografados como WhatsApp e Signal.
O software malicioso foi disseminado por meio de documentos eletrônicos que, ao serem recebidos, infectavam o dispositivo sem necessidade de qualquer ação por parte do usuário.
A Meta notificou as vítimas e enviou uma carta de “cease and desist” para a Paragon Solutions, buscando medidas legais contra a empresa. A Paragon, por sua vez, não se manifestou sobre as acusações até o momento.
O que dizem os especialistas?
Especialistas em segurança alertam que ataques desse tipo, embora raros, estão se tornando mais sofisticados e direcionados a alvos específicos.
Adam Boynton, gerente de estratégia de segurança da Jamf, destacou que jornalistas e outras figuras de alto perfil devem redobrar a atenção, pois há um aumento no número de ataques direcionados a dispositivos móveis nos últimos meses.
Spencer Starkey, vice-presidente executivo da SonicWall, também enfatizou que novas ameaças estão se tornando mais difíceis de detectar, exigindo respostas mais rápidas por parte das empresas de segurança.
Como se proteger?
Diante desse cenário, especialistas recomendam algumas medidas essenciais para se manter seguro:
- Ative o Modo Bloqueio (Lockdown Mode) – Usuários de iPhone podem ativar esse recurso para reduzir o risco de exploração de vulnerabilidades.
- Atualize seu sistema operacional – Manter seu dispositivo com a versão mais recente reduz as chances de ataques explorando falhas conhecidas.
- Evite baixar arquivos desconhecidos – Mesmo que o ataque recente tenha sido “zero-click”, é sempre importante desconfiar de anexos e links suspeitos.
- Utilize autenticação em dois fatores (2FA) – Essa camada extra de segurança dificulta o acesso não autorizado à sua conta.
- Monitore atividades suspeitas – Caso perceba comportamento estranho no seu WhatsApp, como mensagens enviadas sem sua autorização, entre em contato com o suporte da plataforma.
A Meta reiterou seu compromisso com a segurança dos usuários e incentivou a transparência na divulgação de ataques desse tipo.
Enquanto isso, o caso reacende o debate sobre o uso de spyware por empresas privadas e a necessidade de regulamentação mais rigorosa para evitar abusos contra jornalistas, ativistas e cidadãos comuns.
