A Meta confirmou um ataque hacker “zero-click” no WhatsApp, atribuído à Paragon Solutions, permitindo espionagem sem interação do usuário.
Hackers exploram falha no WhatsApp para espionar usuários
A Meta confirmou que hackers atacaram o WhatsApp com um método cibernético sofisticado, classificado como “zero-click”. A vulnerabilidade permitiu que os invasores espionassem usuários sem qualquer interação. As investigações atribuíram o ataque à empresa israelense Paragon Solutions, que espionou cerca de 90 pessoas em mais de 20 países, incluindo jornalistas e membros da sociedade civil dos Estados Unidos.
Como ocorreu o ataque?
De acordo com a Meta, os hackers exploraram uma falha de segurança que permitiu a instalação do spyware Graphite, comparável ao Pegasus, já conhecido por sua capacidade de monitoramento invasivo. Hackers disseminaram o software por meio de documentos eletrônicos maliciosos. Ao serem recebidos, esses arquivos ativaram a infecção automaticamente, sem que a vítima precisasse clicar ou fazer downloads.
Esse tipo de ataque representa um risco elevado, pois compromete aplicativos criptografados, como WhatsApp e Signal, sem deixar rastros aparentes. Dessa forma, os invasores podem acessar mensagens privadas e outras informações sigilosas sem o conhecimento do usuário.
A resposta da Meta
Diante da gravidade do caso, a Meta notificou as vítimas e enviou uma carta de “cease and desist” (ordem para cessar atividades) à Paragon Solutions, buscando medidas legais contra a empresa. No entanto, até o momento, a Paragon não se manifestou sobre as acusações.
Além disso, a Meta reforçou seu compromisso com a segurança dos usuários e destacou a importância da transparência na divulgação de ataques cibernéticos. Segundo a empresa, relatar esse tipo de incidente permite que usuários adotem medidas preventivas para minimizar riscos futuros.
O que dizem os especialistas?
Especialistas em segurança digital alertam que ataques desse tipo, apesar de raros, estão se tornando mais sofisticados e direcionados.
- Adam Boynton, gerente de estratégia de segurança da Jamf, destacou que jornalistas e figuras públicas precisam reforçar medidas de proteção, pois ataques a dispositivos móveis vêm aumentando nos últimos meses.
- Spencer Starkey, vice-presidente executivo da SonicWall, afirmou que ameaças como essa estão mais difíceis de detectar, o que exige respostas rápidas das empresas de segurança e o fortalecimento das barreiras digitais.
Como se proteger?
Diante desse cenário preocupante, especialistas recomendam algumas medidas essenciais para minimizar riscos:
- Ativar o Modo Bloqueio (Lockdown Mode) – Disponível para iPhones, esse recurso reduz significativamente o risco de exploração de vulnerabilidades.
- Manter o sistema operacional atualizado – As atualizações frequentes corrigem falhas de segurança conhecidas e dificultam a ação de hackers.
- Evitar baixar arquivos desconhecidos – Apesar do ataque recente ter sido “zero-click”, é fundamental desconfiar de anexos e links suspeitos.
- Utilizar autenticação em dois fatores (2FA) – Esse método adiciona uma camada extra de segurança e dificulta acessos não autorizados às contas.
- Monitorar atividades suspeitas – Caso perceba comportamentos incomuns, como mensagens enviadas sem sua autorização, é recomendável entrar em contato com o suporte da plataforma o mais rápido possível.
Regulamentação e segurança digital
O caso reacende o debate sobre o uso de spyware por empresas privadas e a necessidade de uma regulamentação mais rigorosa para evitar abusos. Especialistas defendem que governos e órgãos de segurança devem agir para impedir que essas tecnologias sejam utilizadas contra jornalistas, ativistas e cidadãos comuns.
Enquanto a investigação continua, a Meta reforça seu compromisso em fortalecer a segurança digital e evitar novos ataques. Além disso, o episódio serve como alerta para que os usuários adotem práticas de proteção mais rígidas em seus dispositivos.
Para saber mais sobre segurança digital, confira nosso conteúdo sobre boas práticas para proteger seus dados online (inserir link interno relevante).
CEO do Portal Fala News, Jornalista pela UNIFG, licenciado em Letras PT/ES pela FAESC, formado em psicanálise pela ABEPE, pós-graduado em linguística aplicada as línguas portuguesa e espanhola pela FAESC, e MBA em Marketing Digital e Mídias Sociais pela UniNassau. Analista de política e economia, colunista sobre psicanálise, amante dos livros e dedicado a levar informação com transparência e credibilidade.