Os ataques
A própria empresa confirmou o fato algumas horas depois do Financial Times ter publicado essa informação. Segundo eles, a vulnerabilidade estava presente no sistema desde o começo do maio, e esse ataque foi descoberto enquanto a empresa testava um recurso para melhorar a segurança das chamadas de voz dentro do WhatsApp. O que aconteceu é que um software espião foi capaz de se aproveitar dessa vulnerabilidade para instalar um spyware, um programa capaz de acessar dados e informações do aparelho das vítimas. O mais agravante foi a forma como esse spyware conseguiu ser instalado: através de uma chamada pelo aplicativo. A vítima sequer precisava atender essa chamada para que seu aparelho fosse infectado, e ela sumia do histórico pouco tempo depois. Ou seja, se a pessoa não viu a chamada na hora, capaz de nem saber que ela aconteceu no seu smartphone. O ataque aconteceu tanto em aparelhos rodando o sistema operacional Android quanto o iOS.
O principal suspeito e as principais vítimas
De acordo com o WhatsApp, o ataque em questão não foi feito para atingir toda e qualquer pessoa e sim alguns alvos já previamente escolhidos. Por isso o alerta foi ainda mais direto para organizações de direitos humanos, empresas que cuidam da segurança online e até o departamento de justiça dos Estados Unidos. Uma das vítimas confirmadas foi um advogado americano que não quis ser identificado. O principal suspeito até o momento é a empresa de cibersegurança NSO, de Israel. Isso porque esse tipo de software e tecnologia são bastante parecidos com outros tipos de ataques que já foram ligados a ela no passado. Em resposta, a NSO negou que tenha qualquer tipo de participação com esses ataques.
Proteção do WhatsApp
A empresa já lançou uma nova atualização para o WhatsApp com as devidas correções de segurança para impedir o ataque. Por isso, mesmo que seja um tipo de ataque mais direcionado, é aconselhável que todo mundo atualize o aplicativo o mais rápido possível para evitar que esse ou outro erro do tipo acabe prejudicando a segurança dos aparelhos.