Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”

O WhatsApp, de propriedade do Meta, informou na sexta-feira que interrompeu uma campanha que envolvia o uso de spyware para atacar jornalistas e membros da sociedade civil.

A campanha, que visava cerca de 90 membros, envolveu o uso de spyware de uma empresa israelense chamada Paragon Solutions. Os atacantes foram neutralizados em dezembro de 2024.

Em uma declaração ao The Guardian, o aplicativo de mensagens criptografadas afirmou que entrou em contato com os usuários afetados, afirmando que tinha “alta confiança” de que os usuários foram alvo e “possivelmente comprometidos”. Atualmente, não se sabe quem está por trás da campanha nem por quanto tempo ela ocorreu.

A cadeia de ataque é classificada como “zero-click”, o que significa que a implantação do spyware ocorre sem a necessidade de qualquer interação do usuário. Suspeita-se que envolva a distribuição de um arquivo PDF especialmente elaborado enviado a indivíduos que foram adicionados a chats em grupo no WhatsApp.

A empresa observou que os alvos estavam espalhados por mais de duas dezenas de países, incluindo vários na Europa, e acrescentou que notificou as partes afetadas, fornecendo-lhes informações sobre como se protegerem.

“Este é o mais recente exemplo de por que as empresas de spyware devem ser responsabilizadas por suas ações ilegais”, disse um porta-voz do WhatsApp ao The Hacker News. “O WhatsApp continuará a proteger a capacidade das pessoas de se comunicarem de forma privada.”

A empresa também revelou que enviou uma carta de “cessar e desistir” à Paragon e que está considerando outras opções. Esse desenvolvimento marca a primeira vez que a empresa foi vinculada a casos em que sua tecnologia foi mal utilizada.

Assim como o NSO Group, a Paragon é a fabricante de um software de vigilância chamado Graphite, que é oferecido a clientes governamentais para combater ameaças digitais. A empresa foi adquirida por um grupo de investimentos dos Estados Unidos, o AE Industrial Partners, em dezembro, em um negócio no valor de 500 milhões de dólares.

Em seu site simples, a empresa afirma fornecer aos clientes “ferramentas com base ética” para “interromper ameaças intransigentes”, além de oferecer “capacidades cibernéticas e forenses para localizar e analisar dados digitais.”

No final de 2022, foi revelado que o Graphite foi usado pela Administração de Combate a Drogas dos EUA (DEA) em operações contra o narcotráfico. No ano passado, o Center for Democracy and Technology (CDT) pediu ao Departamento de Segurança Interna que liberasse detalhes sobre o contrato de 2 milhões de dólares com a Paragon.

A notícia da campanha ocorre semanas após um juiz na Califórnia ter decidido a favor do WhatsApp em um caso histórico contra o NSO Group por usar sua infraestrutura para entregar o spyware Pegasus a 1.400 dispositivos em maio de 2019.

A divulgação do Meta também coincidiu com a prisão do ex-ministro da Justiça da Polônia, Zbigniew Ziobro, por alegações de que ele autorizou o uso do spyware Pegasus para vigiar líderes da oposição e supervisionou casos em que a tecnologia foi utilizada.