O WhatsApp enviou notificações a cerca de 200 utilizadores que foram enganados e instalaram uma versão maliciosa da aplicação de mensagens, a qual continha software espião governamental. A denúncia foi inicialmente avançada pelo jornal italiano La Repubblica e pela agência de notícias ANSA, apontando a empresa SIO como a criadora desta plataforma falsa destinada a equipamentos do ecossistema da Apple.
Uma ameaça direcionada a dispositivos móveis
A equipa de segurança da plataforma identificou de forma proativa este grupo de utilizadores, localizados maioritariamente em Itália, que terão descarregado o cliente não oficial. Como medida de proteção imediata, as contas afetadas foram desligadas dos dispositivos comprometidos. As pessoas visadas receberam alertas sobre os riscos de privacidade e segurança associados a estas aplicações fraudulentas e foram aconselhadas a remover a ameaça, instalando apenas a versão oficial.
Margarita Franklin, porta-voz da empresa de mensagens, referiu que a prioridade tem sido proteger as pessoas enganadas por esta aplicação falsa para o sistema iOS. Até ao momento, não foram revelados detalhes adicionais sobre o perfil dos alvos, nomeadamente se incluem jornalistas ou membros da sociedade civil. Além destas medidas de mitigação, a tecnológica planeia avançar com uma exigência legal formal para travar as atividades da empresa responsável pelo software malicioso.
Histórico de vigilância e táticas enganadoras
A SIO, através da sua subsidiária ASIGINT, é conhecida por desenvolver software de vigilância governamental. Esta não é a primeira vez que a entidade se vê envolvida em atividades deste género. No ano passado, foi descoberto que a mesma empresa estava por trás de uma série de aplicações maliciosas para o sistema Android, que incluíam desde clones de aplicações de mensagens a falsas ferramentas de apoio ao cliente de operadoras de telecomunicações. O código destas ameaças continha frequentemente a referência Spyrtacus.
A utilização de aplicações falsas contra alvos de vigilância é uma tática bem estabelecida pelas autoridades em Itália. Este método envolve muitas vezes a colaboração das próprias operadoras de telemóveis, que enviam atalhos de phishing aos seus clientes em nome das forças de segurança.
O impacto no setor da privacidade
Este incidente surge um ano após outro escândalo de grandes dimensões no território italiano. Na altura, cerca de 90 utilizadores foram alertados de que estariam a ser alvo de um software espião criado pela Paragon Solutions. As notificações chegaram a jornalistas e ativistas ligados a movimentos de imigração, o que gerou forte indignação e levou a fabricante do software a cortar laços com as agências de inteligência do país, que eram as suas clientes.
Apesar das medidas de segurança reforçadas pelas plataformas de comunicação, o recurso a métodos sofisticados de engenharia social exige uma atenção constante por parte de quem utiliza equipamentos móveis no dia a dia. Até à data, nem a fabricante dos telemóveis afetados nem a criadora do software espião prestaram declarações oficiais sobre o caso recente.
Nenhum comentário
Seja o primeiro!