Uma reportagem do jornal The Financial Times revela que o aplicativo WhatsApp é vulnerável a um spyware desenvolvido pela companhia de segurança israelense NSO Group.
A vulnerabilidade, que existe tanto na versão de iOS quanto Android do aplicativo, permitia que o software fosse instalado por meio de ligações de voz, mesmo que o usuário não atendesse a chamada, que também chegava até a desaparecer do histórico.
“Este ataque tem todos os marcos de uma empresa privada conhecida por trabalhar com governos para trazer spyware que aparentemente toma controle de funções do sistema operacional de celulares”, diz um comunicado do WhatsApp enviado ao jornal. “Nós entramos em contato com diversas organizações de direitos humanos para compartilhar as informações que pudemos, e trabalhar com eles para notificar a sociedade civil.”
O aplicativo já foi atualizado para remover a vulnerabilidade, com a versão 2.19.51 no iOS e 2.19.139 no Android.
O NSO Group, por sua vez, negou as alegações de que teria utilizado o software malicioso, declarando ao Financial Times que não poderia utilizar sua tecnologia por conta própria contra pessoas ou organizações.
A Anistia Internacional, em resposta, abriu uma petição contra a companhia de segurança para que o governo de Israel retire a licença de exportação de seus produtos.