WhatsApp interrompe campanha de spyware que visava jornalistas e membros da sociedade civil

O WhatsApp identificou e interrompeu uma campanha de espionagem digital que teve como alvos quase 100 indivíduos, incluindo jornalistas e membros da sociedade civil. Segundo a plataforma, essas pessoas foram “possivelmente comprometidas” por um spyware desenvolvido pela empresa israelense de software de hacking Paragon Solutions. Os indivíduos afetados foram alertados diretamente pelo WhatsApp sobre a possível invasão.

Ainda não está claro quem esteve por trás do ataque, e a plataforma afirma não ter conseguido identificar os clientes da Paragon responsáveis pelos supostos ataques. O WhatsApp também optou por não divulgar a localização das vítimas. A empresa enviou à Paragon uma notificação extrajudicial e está avaliando possíveis medidas legais.

Os ataques teriam sido interrompidos em dezembro, mas não há informações sobre há quanto tempo os alvos estavam sob ameaça. O WhatsApp destaca que esse incidente reforça a necessidade de responsabilizar empresas que desenvolvem spyware por suas ações ilegais.

O spyware da Paragon, conhecido como Graphite, permite que invasores obtenham acesso total ao dispositivo da vítima, incluindo a leitura de mensagens enviadas por aplicativos criptografados como WhatsApp e Signal. De acordo com o WhatsApp, os ataques foram realizados por meio do envio de arquivos PDF maliciosos para indivíduos adicionados a grupos de conversa. A plataforma afirma ter “confiança” de que a Paragon esteve diretamente envolvida na operação.

Especialistas acreditam que o ataque foi do tipo “zero-click”, o que significa que os alvos não precisavam interagir com links maliciosos para serem infectados. Até o momento, a Paragon Solutions não se pronunciou sobre o caso.