Centro Nacional de Cibersegurança está a acompanhar falha de segurança no WhatsApp

por Lusa

Lisboa, 14 mai 2019 (Lusa) - O Centro Nacional de Cibersegurança disse hoje à Lusa que está a acompanhar a questão de falha de segurança detetada no WhatsApp, não tendo conhecimento de qualquer impacto em Portugal, e aconselha os utilizadores a fazerem as "respetivas atualizações".

O WhatsApp, aplicação de mensagens do Facebook, informou hoje que detetou uma vulnerabilidade no seu sistema que permitiu que piratas informáticos instalassem `software` de espionagem (`spyware`) em alguns telemóveis a acedessem desta forma a conteúdos dos dispositivos.

Questionada pela Lusa sobre se está a acompanhar a situação, fonte oficial do Centro Nacional de Cibersegurança (CNCS) disse que sim.

"O CNCS está a acompanhar a situação desde que teve conhecimento do tema", afirmou a entidade, salientando que "o `spyware` é um programa que recolhe informação sobre o utilizador, como por exemplo os seus hábitos e rotinas provenientes do ciberespaço, enviando posteriormente ao atacante essa informação, sem qualquer consentimento por parte do utilizador".

Sobre se foi detetado algum ataque relativo a esta questão em Portugal, fonte oficial disse que, "até ao momento, o CNCS não tem conhecimento de qualquer ataque de `spyware` relacionado com a vulnerabilidade referida em território nacional".

O CNCS recomenda que "todos os utilizadores façam as respetivas atualizações da aplicação em causa".

"Sendo esta uma boa prática indispensável para a segurança que deve ser feita de forma regular, recomendamos este comportamento como prática comum para todos os tipos de aplicações, recorrendo a atualizações disponibilizadas pelos fabricantes das aplicações", concluiu o Centro Nacional de Cibersegurança.

O WhatsApp recomenda que os seus 1.500 utilizadores façam a atualização da última versão da aplicação, bem como atualizem o sistema operativo dos seus telemóveis para proteger de qualquer potencial ataque que comprometa a informação armazenada no dispositivo.

"Estamos constantemente a trabalhar com os nossos parceiros da indústria para fornecer os mais recentes desenvolvimentos na área da segurança para ajudar a proteger os nossos utilizadores", afirmou um porta-voz do WhatsApp, em comunicado.

O WhatsApp referiu que neste momento não consegue precisar quantas pessoas foram afetadas, mas garantiu que as vítimas foram escolhidas "de forma específica", pelo que em princípio não se trata de um ataque em grande escala.

O `software` de espionagem que foi instalado nos telemóveis "assemelha-se" com a tecnologia desenvolvida pela empresa de cibersegurança israelita NSO Group, o que levou a aplicação a colocá-la na lista da principal suspeita por detrás do programa.

A vulnerabilidade do sistema foi detetada há apenas alguns dias e de momento não se sabe durante quanto tempo é que decorrem as atividades de espionagem.

Os `hackers` (piratas informáticos) realizam uma chamada através do WhatsApp para os telemóveis cujos dados desejam aceder e mesmo que a pessoa não atenda a chamada um programa de `spyware` é instalado nos dispositivos.

Tópicos