O WhatsApp, pertencente à Meta, disse na sexta-feira que interrompeu uma campanha que envolvia o uso de spyware para mirar jornalistas e membros da sociedade civil.
A campanha, que visava cerca de 90 membros, envolveu o uso de spyware de uma empresa israelense conhecida como Paragon Solutions.
Os atacantes foram neutralizados em dezembro de 2024.
Em uma declaração ao The Guardian, o aplicativo de mensagens criptografadas disse que entrou em contato com os usuários afetados, afirmando ter "alta confiança" de que os usuários foram alvo e "possivelmente comprometidos".
Atualmente, não se sabe quem está por trás da campanha e por quanto tempo ela ocorreu.
A cadeia de ataque é dita como zero-click, o que significa que a implantação do spyware ocorre sem requerer qualquer interação do usuário.
Suspeita-se que envolva a distribuição de um arquivo PDF especialmente criado enviado a indivíduos que foram adicionados a grupos de chat no WhatsApp.
A empresa também revelou que enviou uma carta de "cessar e desistir" para a Paragon e que estava considerando outras opções.
O desenvolvimento marca a primeira vez que a empresa foi vinculada a casos onde sua tecnologia foi mal utilizada.
Como a NSO Group, a Paragon é a fabricante de um software de vigilância chamado Graphite que é oferecido a clientes governamentais para combater ameaças digitais.
Foi adquirida pelo grupo de investimento com base nos EUA, AE Industrial Partners, em dezembro, em um acordo no valor de $500 milhões.
Em seu site minimalista, a empresa afirma que fornece aos clientes "ferramentas baseadas em ética" para "interromper ameaças intratáveis", bem como oferecer "capacidades de cyber e forense para localizar e analisar dados digitais".
No final de 2022, veio à tona que o Graphite foi usado pela Agência de Combate às Drogas dos EUA (DEA) para operações de contra-narcóticos.
No ano passado, o Centro para Democracia e Tecnologia (CDT) pediu ao Departamento de Segurança Interna para divulgar detalhes sobre seu contrato de $2 milhões com a Paragon.
A notícia da campanha surge semanas depois de um juiz na Califórnia decidir a favor do WhatsApp em um caso histórico contra a NSO Group por usar sua infraestrutura para entregar o spyware Pegasus a 1.400 dispositivos em maio de 2019.
A divulgação da Meta também coincidiu com a prisão do ex-ministro da Justiça polonês Zbigniew Ziobro por acusações de que ele sancionou o uso do spyware Pegasus para vigiar líderes da oposição e supervisionou casos em que a tecnologia foi usada.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...