Como se proteger de ferramentas como a da Paragon e o Pegasus

por | |

Uma ataque hacker a usuários do WhatsApp por meio de um spyware foi identificado pela empresa, que confirmou que a ação teria mirado diversos usuários, incluindo jornalistas.

O ataque foi atribuído à empresa israelense Paragon Solutions, cujo spyware teria explorado vulnerabilidades do aplicativo de mensagem para acessar informações sigilosas dos alvos.

Depois da identificação das ações, a empresa notificou os usuários que poderiam ter sido afetados.

Casos como esse não são isolados. O spyware Pegasus, desenvolvido pelo grupo NSO, também foi utilizado para monitorar jornalistas, ativistas e políticos.

Serviços como esses são normalmente vendidos a governos para fins como o combate ao crime ou serviços de inteligência. No Brasil, por exemplo, o governo do ex-presidente Jair Bolsonaro (PL) tentou comprar o Pegasus, mas foi barrado pelo Tribunal de Contas da União (TCU).

O WhatsApp tem uma página dedicada exclusivamente à proteção contra spywares e pontua que utiliza a tecnologia de criptografia de ponta a ponta, que protege suas mensagens e ligações à medida que elas são enviadas de um dispositivo para o outro.

“Esses agentes procuram vulnerabilidades em aplicativos ou no sistema operacional do dispositivo, tentam levar as pessoas a clicar em links maliciosos ou a baixar malware: tudo com o objetivo de conseguir acesso sem autorização, podendo danificar o dispositivo, roubar dados ou colocar sua privacidade e segurança em risco”, afirma o Whatsapp.

Como se proteger

O especialista em crimes cibernéticos, Rodrigo Fragola afirma que a proteção, no caso do WhatsApp, é a mesma que para qualquer outra plataforma.

“Devemos evitar principalmente clicar em links, abrir arquivos ou qualquer outra mídia enviada por alguém em quem não tenhamos muita confiança”, afirma.

Além de desconfiar de mídias enviadas por pessoas desconhecidas, links, entre outros itens, ele aponta que também é necessário ter cautela quando um link suspeito é enviado por alguém conhecido.

“Por exemplo, se você sempre conversa com sua mãe sobre culinária e, de repente, recebe um e-mail sobre vantagens de apostar em determinado assunto, deve desconfiar, pois a conta dessa pessoa pode ter sido invadida”, aponta.

Sobre os ataques chamados de “zero-click”, que não demandam nenhuma ação do usuário, Fragola diz que a melhor proteção é atualizar o software o mais rápido possível, principalmente quando a vulnerabilidade já é conhecida.

Veja outras dicas:

  •  Mantenha seu dispositivo sempre atualizado

Ataques hacker normalmente exploram vulnerabilidades de segurança em aplicativos e sistemas operacionais. Atualizar frequentemente o WhatsApp, iOS, Android e outros softwares ajuda a garantir que possíveis brechas sejam corrigidas antes que possam ser exploradas por hackers

  • Ative o modo de bloqueio (Lockdown Mode) no iPhone

Usuários do iPhone podem ativar o Modo de Bloqueio, uma funcionalidade que limita certos recursos do sistema para impedir ataques cibernéticos sofisticados. Essa ferramenta foi projetada para minimizar os vetores de ataque frequentemente explorados por spywares

  • Evite abrir arquivos e links suspeitos

Muitos tipos de malwares ainda dependem de documentos, PDFs, links e anexos “maliciosos” para comprometer dispositivos. É importante verificar a origem dos arquivos recebidos e evite clicar em links desconhecidos

  • Use aplicativos de segurança confiáveis

Softwares de segurança podem identificar atividades suspeitas nos dispositivos. Embora spywares como Pegasus e Paragon sejam sofisticados, ferramentas de detecção de ameaças, como as oferecidas por empresas de segurança cibernética, podem ajudar a proteger dados e alertar sobre possíveis invasões

Adicionar aos favoritos o Link permanente.