Após o ataque que afetou dezenas de jornalistas e membros da sociedade civil, o WhatsApp os notificou e liberou uma atualização.
A recente campanha de hacking contra jornalistas e ativistas que utilizam o WhatsApp pode resultar em um processo criminal na Itália. Um grupo de veículos de mídia italianos apresentou uma queixa ao Ministério Público de Roma, buscando identificar os responsáveis pela instalação de um spyware de clique zero, supostamente desenvolvido pela empresa israelense Paragon Solutions.
- Fique por dentro:
- É verdade que o WhatsApp vai avisar quem tirar print de conversa?
- WhatsApp trabalha em ferramenta de checagem de links falsos
O ataque, ocorrido em dezembro, teria explorado arquivos PDF maliciosos enviados a grupos na plataforma. O WhatsApp notificou as vítimas e implementou uma correção para evitar novos incidentes. Entre os alvos confirmados estão o jornalista Francesco Cancellato e os ativistas Beppe Caccia e Luca Casarini, ligados a organizações humanitárias.
A denúncia destaca a gravidade da invasão, que comprometeu tanto a privacidade dos jornalistas quanto a segurança de suas fontes. A situação também gerou pressão sobre o governo italiano, liderado por Giorgia Meloni, após a confirmação de que pelo menos sete dispositivos no país foram afetados.
Embora o governo negue envolvimento, há especulações sobre a relação com a Paragon Solutions. A empresa mantém contratos com a Itália para fornecimento de tecnologia de vigilância, incluindo o software Graphite, que teria sido usado no ataque. Após a exposição do escândalo, um dos contratos com a empresa foi suspenso, mas há indícios de que outro ainda esteja ativo.
De acordo com a Wired, a Paragon, que segundo a mídia tem como política trabalhar apenas com governos democráticos, também possui contratos polêmicos, como um recente acordo de US$ 2 milhões com o serviço de imigração dos Estados Unidos (ICE). Até o momento, a empresa não se pronunciou sobre o caso.
O que é spyware de clique zero
Um spyware de clique zero é um tipo de software espião que infecta um dispositivo sem que a vítima precise interagir com ele, como clicar em um link ou baixar um arquivo. Esse tipo de malware explora vulnerabilidades desconhecidas (zero-day) em sistemas operacionais, aplicativos de mensagens e navegadores para se instalar silenciosamente. Geralmente, o app espião se aproveita de falhas de segurança em aplicativos de mensagens populares, como WhatsApp, iMessage e outros.
Um spyware de clique zero pode ser entregue por meio de SMS, chamadas perdidas ou arquivos baixados automaticamente durante uma navegação. A vítima nem precisa abrir a mensagem para ter seus dados comprometidos. Uma vez presente no dispositivo, o spyware age de forma silenciosa permitindo que o invasor obtenha controle total do dispositivo.
