TECNOLOGIA

Meta confirma que WhatsApp foi hackeado; veja como se manter seguro

Ataque explorou uma falha de segurança que permitiu a instalação do spyware Graphite,

Carol Neves

Publicado em 6 de fevereiro de 2025 às 13:31

Captura de tela do aplicativo Whatsapp Crédito: Foto de Anton / Pexels

A Meta confirmou que o WhatsApp foi alvo de um ataque cibernético altamente sofisticado, que permitiu que hackers espionassem usuários sem a necessidade de qualquer interação. O ataque, classificado como "zero-click", foi atribuído à empresa israelense Paragon Solutions e afetou cerca de 90 pessoas em mais de 20 países, incluindo jornalistas e ativistas nos Estados Unidos.

Como o ataque ocorreu?

O ataque explorou uma falha de segurança que permitiu a instalação do spyware Graphite, similar ao Pegasus, possibilitando que os hackers acessassem mensagens em aplicativos criptografados como WhatsApp e Signal.

O malware foi propagado por meio de documentos eletrônicos que, ao serem recebidos, contaminavam o dispositivo automaticamente, sem que o usuário precisasse realizar qualquer ação.

A Meta já notificou os usuários afetados e enviou uma carta de "cease and desist" à Paragon Solutions, buscando medidas legais contra a empresa. A Paragon não se pronunciou sobre as acusações.

Especialistas em segurança digital alertam que ataques como este, embora raros, estão se tornando mais sofisticados e focados em alvos específicos, como jornalistas e figuras de alto perfil.

O incidente também reacendeu o debate sobre o uso de spyware por empresas privadas, levantando questões sobre a necessidade de regulamentação mais rígida.

Como se proteger?

Em meio a essa crescente ameaça, especialistas recomendam algumas ações para garantir a segurança dos usuários:

Ative o Modo Bloqueio (Lockdown Mode): Para usuários de iPhone, esse recurso pode ajudar a proteger contra a exploração de vulnerabilidades.
Atualize seu sistema operacional: Manter o dispositivo com a versão mais recente ajuda a prevenir ataques que exploram falhas conhecidas.
Evite baixar arquivos desconhecidos: Embora o ataque tenha sido de "zero-click", sempre desconfie de links ou anexos suspeitos.
Use autenticação em dois fatores (2FA): Essa camada extra de segurança torna mais difícil o acesso não autorizado.
Monitore atividades suspeitas: Caso observe mensagens enviadas sem sua autorização no WhatsApp, entre em contato com o suporte da plataforma.

A Meta, por sua vez, reforçou seu compromisso com a segurança dos usuários e destacou a importância de transparência na divulgação de ataques cibernéticos.