Recentemente, uma onda de ataques cibernéticos com o uso de spywares israelenses atingiu cerca de 100 jornalistas e outros membros da sociedade civil. Chamado de Graphite, este malware possui características similares ao notório Pegasus do grupo NSO.
Especialistas consultados pelo The Guardian apontaram que o ataque foi do tipo “zero-click”, o que significa que as vítimas tiveram seus aplicativos invadidos sem a necessidade de clicar em links suspeitos. Isso realça ainda mais a periculosidade desse tipo de ameaça.
Os ataques, segundo o WhatsApp, foram interrompidos em dezembro. No entanto, ainda não se sabe por quanto tempo os aplicativos dos alvos permaneceram sob vigilância. A empresa destacou que é altamente provável que os dispositivos tenham sido comprometidos, mas não divulgou os nomes ou localização das pessoas afetadas.
Um porta-voz do WhatsApp afirmou que a plataforma conseguiu interromper um ataque de spyware da Paragon que visava usuários específicos, incluindo jornalistas e membros da sociedade civil. A boa notícia é que eles já entraram em contato diretamente com as pessoas afetadas.
Spyware Graphite: Semelhanças com o Pegasus
Assim como o Pegasus, o spyware Graphite oferece ao invasor acesso completo ao dispositivo móvel das vítimas, incluindo o conteúdo de mensagens trocadas, mesmo aquelas protegidas por criptografia ponta a ponta. Isso representa uma séria ameaça à privacidade e segurança das informações pessoais.
As investigações indicam que o spyware foi possivelmente distribuído através de um arquivo PDF malicioso. A plataforma expressou sua confiança na Paragon como envolvida nesses ataques, o que levanta novos alertas sobre a necessidade de proteção contra ameaças digitais cada vez mais sofisticadas.