Portal Direito da Comunicação Direito da
Comunicação

Portal Direito da Comunicação

Portal Direito da Comunicação

Tecnologia

WhatsApp tem falha grave de segurança que deixa usuários vulneráveis

por Ericson Scorsim

maio 15, 2019

A Autoridade de Proteção de Dados (Data Protection Comission) da Irlanda foi comunicada a respeito de incidente de segurança pelo WhatsAppp.

A vulnerabilidade do aplicativo de mensagens permite a infiltração por sofwares espiões capazes de acessar dados pessoais, inclusive com o risco de ativação remota da captura de dados pelo microfone e câmara de vídeo de aparelhos celulares, bem como identificar a localização do usuário.

O mecanismo atinge as chamadas por voz pelo WhatsApp, realizadas por aplicações VoIP (voice-over-internet protocol). O incidente afeta usuários de iPhone e Android, por meio da função de chamada por voz pelo aplicativo.

Não é nem mesmo necessário atender a chamada telefônica para a instalação do vírus no celular. O WhatsApp recomenda a atualização do aplicativo no loja de Apple e do Google. O software espião (spyware) é ativado, mediante o simples o recebimento de uma chamada telefônica, e é conhecido como Pegasus de fabricação da empresa israelense NSO.

Para compreender o contexto do caso, segundo informações divulgadas na mídia, o software é utilizado por agências de segurança governamentais, para fins de investigações de atos terroristas e criminosos, que buscam infectar celulares de suspeitos.

Mas, a Anistia Internacional está movendo ação judicial contra o governo de Israel, para o requerer o cancelamento da licença de exportação do software da empresa NOS para países repressores de direitos humanos, sob a alegação de que o mesmo está sendo utilizado abusivamente para espionar digitalmente as atividades de grupos de defesa de direitos humanos, ativistas sociais, jornalistas e advogados.

Argumenta a Anistia Internacional que se tornou alvo dos mecanismos de vigilância digital, através do software Pegasus, em detrimento dos direitos à liberdade de expressão, opinião e direito à privacidade de seus membros, e que causa o silenciamento das atividades de seus integrantes.

O tema do licenciamento das exportações de software está sob a gestão do Agência de Defesa de Controle de Exportações, a qual estabelece os restrições para a exportação de armas militares e sistemas de segurança nacional. Assim, a razão para a ação judicial ser dirigida contra este órgão estatal israelense.

Afirma-se, também, que o governo de Israel está falhando em prevenir a violação de direitos humanos previstos em tratados internacionais. E, ainda, em Carta Aberta à referida empresa, a Anistia Internacional clama pela responsabilidade corporativa diante da utilização abusiva do software.

A empresa NSO Group, sob o controle da Novalpina Capital, nega as acusações e afirma que a tecnologia de cibersegurança é utilizada pelas agências governamentais em atividades exclusivamente de investigação e prevenção de crimes e atividades terroristas. Diz, ainda, que está disposta em colaborar na investigação de eventuais abusos na utilização de sua tecnologia.