Segundo o jornal The Financial Times, uma vulnerabilidade descoberta na aplicação de mensagens instantâneas WhatsApp, pertence ao Facebook, está a ser utilizada para injectar spyware em dispositivos Android e iOS através de uma simples chamada feita através do serviço. O WhatsApp confirmou que este spyware foi desenvolvido pelo grupo NSO, baseado em Israel, pode ser instalado sem que o utilizador dê por isso e mesmo sem que o utilizador atenda a chamada usada para infectar o dispositivo.
Depois de instalado, o spyware pode ligar a câmara e microfone do dispositivo, aceder a mensagens de email e descobrir a localização do utilizador. O WhatsApp está a pedir aos seus mais de 1,5 mil milhões de utilizadores para actualizarem a aplicação imediatamente para evitarem que os seus telefones sejam infectados.
De acordo com elementos da empresa de segurança Citizens Lab, a exploração desta vulnerabilidade, descoberta no início de Maio, foi detectada no passado Domingo quando uma advogado ligado a casos de direitos humanos foi atacado pelo Pegasus. Este ataque específico foi bloqueado pelo WhatsApp, mas ainda não existem dados acerca de quantos utilizadores foram afectados afirmou uma fonte do The Financial Times.
Segundo o WhatsApp, este ataque tem todos os sinais de ter sido levado a cabo por uma empresa que trabalha com governos para infectar dispositivos móveis com spyware, que toma conta de funções do sistema operativo. Um número indeterminado de organizações ligadas à luta pelos direitos humanos já foram informadas para que estejam alerta para este ataque.
Por sua vez, a NSO afirma que vende o Pegasus a governos e agências de segurança governamentais para ajudar na luta contra o terrorismo e criminalidade geral. Isto não impede que os produtos da empresa tenham sido utilizados por governos, organizações e indivíduos que desrespeitam os direitos humanos. Em 2016 spyware da NSO foi implicado num ataque ao activista de direitos humanos do Emirados Árabes Unidos Ahmed Mansoor. Em 2018 foi utilizado software da NSO contra a jornalista de televisão Carmen Aristegui e outras 11 pessoas por investigarem um escândalo que implicava o presidente mexicano.
Elementos de empresas de segurança dizem que o spyware da NSO tem sido utilizado por, pelo menos, 45 países para perseguição de dissidentes, jornalistas e outros cidadãos.
