O WhatsApp revelou ter neutralizado uma campanha de espionagem cibernética que utilizava o spyware Graphite, desenvolvido pela empresa israelense Paragon Solutions. O ataque afetou cerca de 90 pessoas, incluindo jornalistas e membros da sociedade civil, e foi baseado em uma vulnerabilidade de “clique zero”, permitindo a invasão dos dispositivos sem que os usuários precisassem realizar qualquer ação. A Meta, empresa controladora do WhatsApp, notificou as vítimas e afirmou ter “alta confiança” de que seus dispositivos foram comprometidos.
Leia também
Google cria selo para identificar VPNs confiáveis
Ransomware exige resgate de US$ 125 mil em baguetes
Os hackers aparentemente exploraram arquivos PDF maliciosos, enviados a vítimas que foram adicionadas a grupos do WhatsApp. A espionagem foi possível devido a falhas no aplicativo que permitiram a instalação remota do malware sem interação do usuário. Esse tipo de ataque representa um risco significativo para a privacidade digital, uma vez que pode ser utilizado para monitorar comunicações, roubar dados sensíveis e rastrear a localização das vítimas. O WhatsApp também informou que protocolou uma notificação legal de cessação e desistência contra a Paragon e estuda outras ações judiciais.
A Paragon Solutions, assim como o controverso NSO Group, desenvolve softwares de espionagem para governos e agências de segurança. Seu spyware, Graphite, foi previamente vinculado a operações da Drug Enforcement Administration (DEA) dos EUA contra o tráfico de drogas. No entanto, esta é a primeira vez que a tecnologia da empresa é publicamente associada a uma campanha de vigilância ilegal. Recentemente, a Paragon foi adquirida pelo fundo de investimento americano AE Industrial Partners por US$ 500 milhões, levantando preocupações sobre o uso e a regulamentação dessas ferramentas.
Essa revelação ocorre poucas semanas após um tribunal da Califórnia decidir a favor do WhatsApp em uma ação contra o NSO Group, acusado de distribuir o spyware Pegasus em 2019. Além disso, o anúncio coincidiu com a prisão do ex-ministro da Justiça polonês Zbigniew Ziobro, acusado de autorizar o uso do Pegasus para espionar opositores políticos. O caso reforça a crescente preocupação global com o uso de tecnologias de espionagem e a necessidade de maior controle sobre empresas que desenvolvem esse tipo de software.
