Ataque ao WhatsApp. O que posso fazer para me proteger?

WhatsApp
Imagem: Unsplash

Esta terça-feira, o Financial Times revelou que uma falha de segurança no WhatsApp dava acesso às mensagens dos utilizadores. Ainda não se sabe quantos utilizadores foram afetados, mas há algumas medidas que é possível tomar para garantir a sua segurança.

O que aconteceu?

Segundo o FT, uma vulnerabilidade permitiria a uma alegada empresa israelita, chamada NSO, enviar ‘spyware’ simplesmente através de uma chamada no WhatsApp. E isto funcionava quer atendesse a chamada ou não. O spyware utilizado tem como nome Pegasus e permite ter acesso às chamadas, câmara, contactos, mensagens e localização do smartphone da vítima.

Trata-se de um ataque que tem vindo a ser descrito pela imprensa internacional como “zero-click”: ou seja, sem qualquer tipo de ação. Não é preciso sequer abrir uma mensagem ou clicar em links – como acontece num considerável número de ataques do género.

Através de comunicado, empresas de segurança como a Kaspersky, explicam que “o ataque foi feito em vários estágios, permitindo que o hacker ganhasse posição no dispositivo para instalar uma aplicação de spyware. Considerando que essas vulnerabilidades foram aparentemente exploradas em dispositivos Android e iOS, solicitamos a todos os utilizadores que procurem e instalem as atualizações de software que bloqueiem vulnerabilidades exploradas por este malware”, aponta Victor Chebyshev, especialista anti-malware na Kaspersky Lab.

Quais foram os alvos?

Até agora, são conhecidos dois casos de pessoas afetadas por esta situação: um advogado de direitos humanos, residente no Reino Unido, e um investigador da Amnistia Internacional.

Quais foram os sinais?

Estas pessoas relataram que receberam chamadas desconhecidas nos últimos tempos, na conta de WhatsApp. Órgãos como o Guardian referem que é aconselhável especial atenção a “advogados e a quem trabalha em indústrias sensíveis”. Mesmo que só use o WhatsApp para correspondência pessoal, é preciso alguma atenção a esta situação.

Leia também | Quase 200 empresas portuguesas expostas a falha de segurança que já tem dez anos

Já se sabe a dimensão desta vulnerabilidade?

Até ao momento, ainda não é conhecido um número conclusivo de utilizadores que possam ter sido afetados neste ataque ao WhatsApp. O Facebook, dono do WhatsApp, terá descoberto a vulnerabilidade este mês e lançado o alerta às autoridades norte-americanas. Ainda assim, tendo em conta os 1,6 mil milhões de utilizadores ativos do WhatsApp (dados da Statista) o potencial universo de afetados poderá assumir uma dimensão considerável.

Quais foram as versões afetadas?

O Facebook indicou esta terça-feira a listagem das versões afetadas:

  • WhatsApp para Android: versões anterior da v2.19.134
  • WhatsApp para iOS: versões anterior à v2.19.51
  • WhatsApp for Business (iOS). versão anterior à v2.19.51
  • WhatsApp para Windows Phone: versões anteriores à v2.18.348
  • WhatsApp para Tizen: versões anterior à v2.18.15

Como verificar a minha versão do WhatsApp

Para verificar que versão do WhatsApp tem, basta ir até às definições do dispositivo, escolher a opção ‘Aplicações’, procurar pelo WhatsApp na lista e verificar o número que surge ao lado de versão. Pode verificar a versão mais recente da aplicação no site do WhatsApp. Para Android, a versão mais recente é a versão 2.19.137 e para iOS a versão 2.19.51. 

O que posso fazer?

Em primeiro lugar, estar atento e recordar-se se recebeu alguma chamada desconhecida nos últimos tempos. Uma vez que não é preciso qualquer tipo de ação, como clicar em mensagens ou atender chamadas, as pessoas que possam ter sido afetadas podem até desconhecer que há terceiros com acesso às mensagens e chamadas do WhatsApp.

Se ainda não o fez, é importante que atualize a aplicação do WhatsApp. Embora os dispositivos façam as atualizações de forma automática, vale a pena verificar se está disponível uma atualização manual para a aplicação. As novas versões do WhatsApp já incluem proteção, avisa a dona da aplicação. 

Leia também | Apple recompensa adolescente que descobriu bug no FaceTime

Como atualizar o WhatsApp

Basta dirigir-se à loja de aplicações do seu sistema operativo (pode ser a App Store ou Google Play) e procurar por WhatsApp na lista de aplicações instaladas. Se existir uma atualização para o serviço de troca de mensagens é importante que atualize a sua aplicação.

Vale a pena recordar que é importante atualizar as aplicações com frequência – especialmente se o seu dispositivo não fizer isto de forma automática. As atualizações de software são importantes, porque habitualmente corrigem falhas e vulnerabilidades que podem colocar os equipamentos em risco.

O que dizem as entidades portuguesas?

Em declarações à Lusa, o Centro Nacional de Cibersegurança indicou que está a acompanhar a questão de falha de segurança detetada no WhatsApp, não tendo conhecimento de qualquer impacto em Portugal, e aconselha os utilizadores a fazerem as “respetivas atualizações”.

“O CNCS está a acompanhar a situação desde que teve conhecimento do tema”, afirmou a entidade à agência Lusa, salientando que “o ‘spyware’ é um programa que recolhe informação sobre o utilizador, como por exemplo os seus hábitos e rotinas provenientes do ciberespaço, enviando posteriormente ao atacante essa informação, sem qualquer consentimento por parte do utilizador”.

Precisa de atualizar já o WhatsApp. Podem estar a ler as suas mensagens