Categorias
Artigos

Falhas de segurança no WhatsApp permitem a invasão de software espião que captura conteúdo das comunicações privadas, mediante ativação remota de microfone e câmara de vídeo dos celulares

21/05/2019

A necessidade de adoção pelas autoridades competentes de medidas preventivas para alertar aos usuários de aparelhos celulares quanto aos riscos em relação à cibersegurança, bem como ações de responsabilização dos agentes malfeitores.

A Autoridade de Proteção de Dados (Data Protection Comission) da Irlanda foi comunicada a respeito de incidente de segurança pelo WhatsAppp. A vulnerabilidade do aplicativo de mensagens permite a infiltração por softwares espiões (spyware) capazes de acessar dados pessoais, inclusive com o risco de ativação remota da captura de dados pelo microfone e câmara de vídeo de aparelhos celulares, bem como identificar a localização do usuário. O mecanismo atinge as chamadas por voz pelo WhatsApp, realizadas por aplicações VoIP (voice-over-internet protocol). O incidente afeta usuários de iPhone e Android, por meio da função de chamada por voz pelo aplicativo. Não é nem mesmo necessário atender a chamada telefônica para a instalação do vírus no celular. O WhatsApp recomenda a atualização do aplicativo no loja de Apple e do Google. O software espião (spyware) é ativado, mediante o simples o recebimento de uma chamada telefônica, e é conhecido como Pegasus de fabricação da empresa israelense NSO.

O software tem a capacidade de controlar secretamente e remotamente um aparelho celular. Para compreender melhor contexto do caso, segundo informações divulgadas na mídia, o software é utilizado por agências de segurança governamentais, para fins de investigações que buscam infectar celulares de suspeitos de atos terroristas e criminosos. Mas, a Anistia Internacional está movendo ação judicial contra o governo de Israel, para requerer o cancelamento da licença de exportação do referido software da empresa NSO para países repressores de direitos humanos, sob a alegação de que o mesmo está sendo utilizado abusivamente para espionar digitalmente as atividades de grupos de defesa de direitos humanos, dissidentes políticos, ativistas sociais, jornalistas e advogados.Argumenta a Anistia Internacional que se tornou alvo dos mecanismos de vigilância digital, através do software Pegasus, em detrimento dos direitos à liberdade de expressão, opinião e direito à privacidade de seus membros, e que causa o silenciamento das atividades de seus integrantes. O tema do licenciamento das exportações de software está sob a gestão da Agência de Defesa de Controle de Exportações, a qual estabelece as restrições para a exportação de armas militares e sistemas de segurança nacional.Assim, a razão principal para a ação judicial ser dirigida contra este órgão estatal israelense. Afirma-se, também, que o governo de Israel está falhando em prevenir a violação de direitos humanos previstos em tratados internacionais. E, ainda, em Carta Aberta à referida empresa, a Anistia Internacional clama pela responsabilidade corporativa diante da utilização abusiva do software. Segundo ela, a empresa teria a responsabilidade de promover diligências para identificar e prevenir o impacto dos riscos de danos aos direitos humanos.

A empresa NSO Group, sob o controle da Novalpina Capital, nega as acusações e afirma que a tecnologia de cibersegurança é utilizada pelas agências governamentais em atividades exclusivamente de investigação e prevenção de crimes e atividades terroristas. Informa ainda que em seus contratos há cláusulas quanto à utilização responsável de seus produtos. Diz, também, que está disposta em colaborar na investigação de eventuais abusos na utilização de sua tecnologia. No Brasil, não há ainda estimativa dos danos causados pelo incidente de segurança do WhatsApp. Mas, em síntese, o fato revela a vulnerabilidade do aplicativo de mensagens WhatsApp diante do ataque por hackers e os riscos à confidencialidade e privacidade das comunicações privadas em razão de dispositivos de vigilância e espionagem digital. Assim, a necessidade de adoção pelas autoridades competentes de medidas preventivas para alertar aos usuários de aparelhos celulares quanto aos riscos em relação à cibersegurança, bem como ações de responsabilização dos agentes malfeitores.

Artigo publicado no Portal Jurídico Migalhas em 21/05/2019 (clique aqui)