Topo

'Não me sinto mais seguro': vítima de hacker pelo WhatsApp conta como ligação misteriosa iniciou ataque

"Tudo é vigiado, computadores, telefones, nada é seguro", diz Faustin Rukundo, vítima de hacker pelo WhatsApp - Faustin Rukundo
'Tudo é vigiado, computadores, telefones, nada é seguro', diz Faustin Rukundo, vítima de hacker pelo WhatsApp Imagem: Faustin Rukundo

Joe Tidy

Da BBC News

04/11/2019 08h36

Em abril deste ano, Faustin Rukundo recebeu uma ligação misteriosa de um número desconhecido pelo WhatsApp. Ele atendeu, mas a pessoa do outro lado da linha ficou em silêncio e depois desligou. Ele tentou ligar de volta, mas ninguém atendeu. Sem que ele soubesse, seu telefone havia sido hackeado.

Rukundo, um ruandês exilado em Leeds, no Reino Unido, já se preocupava com a questão da privacidade. Ele procurou o número na internet e descobriu que o código da chamada era da Suécia. Estranho, ele pensou. Mas logo se esqueceu disso.

Até que o número ligou de novo. E, mais uma vez, houve silêncio.

Ele observou também registros de ligações perdidas de outros números que não conhecia, e começou a ficar preocupado com a segurança da sua família, decidiu então comprar um telefone novo.

Um dia depois, o número desconhecido ligou novamente.

"Tentei atender e desligaram antes que eu pudesse ouvir qualquer voz", contou Rukundo à BBC. "Sempre que eu ligava de volta, ninguém atendia. Percebi que havia algo errado quando comecei a ver que estavam faltando arquivos no meu celular."

"Conversei com meus colegas no Congresso Nacional de Ruanda, e eles também haviam tido experiências semelhantes. Estavam recebendo ligações perdidas dos mesmos números que eu."

Apenas em maio, quando a imprensa noticiou que o WhatsApp havia sido hackeado, Rukundo se deu conta do que havia acontecido.

"Li pela primeira vez sobre a história do hackeamento do WhatsApp na BBC e pensei: 'Uau, isso poderia explicar o que aconteceu comigo'", relata.

"Troquei meu telefone e percebi meu erro. Eles estavam seguindo meu número e colocando o software espião em cada dispositivo novo, ligando para o mesmo número."

Rukundo estava convencido de que ele e seus colegas faziam parte do grupo de cerca de 1.400 pessoas que foram vítimas do ataque, que explorou uma vulnerabilidade do WhatsApp. Mas ele só teve a confirmação nesta semana, após uma ligação do Citizen Lab em Toronto, no Canadá. Há seis meses, a organização trabalha em parceria com o Facebook, que é dono do WhatsApp, para investigar o ataque e descobrir quem foi afetado.

"Como parte da nossa investigação sobre o incidente, o Citizen Lab identificou mais de 100 casos de violação tendo como alvo ativistas de direitos humanos e jornalistas em pelo menos 20 países em todo o mundo", afirmaram os pesquisadores.

O perfil de Rukundo, um crítico ferrenho do governo de Ruanda, é consistente com o dos supostos alvos do software espião. O programa foi supostamente desenvolvido pela empresa NSO Group, com sede em Israel, e vendido a governos em todo o mundo. Os hackers usaram o software para espionar jornalistas, ativistas de direitos humanos, dissidentes políticos e diplomatas ao redor do mundo.

'Não me sinto mais seguro'

Rukundo diz que não recebeu nenhuma ligação desde o ataque original, mas a experiência deixou ele e a família paranoicos e assustados.

"Honestamente, mesmo antes de confirmarem isso, estávamos devastados e aterrorizados. Parece que eles só hackearam meu telefone por cerca de duas semanas, mas tiveram acesso a tudo", afirmou à BBC.

"Não só (tiveram acesso) à minha atividade durante esse período, mas a todo o meu histórico de emails e todos os meus contatos e conexões. Tudo é vigiado, computadores, telefones, nada é seguro. Mesmo quando conversamos, eles podem estar ouvindo. Não me sinto mais seguro."

Rukundo fugiu de Ruanda em 2005, quando críticos do governo começaram a ser presos. E precisou lutar para libertar a esposa depois que ela foi sequestrada e detida por dois meses em uma visita que fizeram à família em 2007.

O Facebook está tentando processar o NSO Group. A empresa nega, no entanto, qualquer irregularidade. Em documentos judiciais, o Facebook acusa a empresa de explorar uma vulnerabilidade então desconhecida no WhatsApp.

O aplicativo é usado por aproximadamente 1,5 bilhão de pessoas em 180 países. O serviço de mensagens instantâneas é conhecido por sua criptografia de ponta a ponta, o que significa que as mensagens são embaralhadas à medida que trafegam pela internet, tornando-as ilegíveis se interceptadas.

A ação, ajuizada em um tribunal distrital da Califórnia, descreve como o NSO Group supostamente instalou o software espião.

O poderoso software da empresa, conhecido como Pegasus, é um programa capaz de extrair de forma remota e clandestina informações valiosas de dispositivos móveis, compartilhando todas as atividades do telefone, incluindo dados de comunicação e localização, com o hacker.

Em episódios anteriores, as vítimas eram levadas a baixar o software espião clicando em links maliciosos na web. Mas no caso do hackeamento do WhatsApp, o Facebook alega que o programa foi instalado nos telefones das vítimas sem que elas realizassem qualquer ação.

A companhia diz que entre janeiro de 2018 e maio de 2019, o NSO Group criou contas do WhatsApp usando números de telefone registrados em diferentes países, incluindo Índia, Israel, Brasil, Indonésia, Suécia e Holanda.

Um relatório de setembro do ano passado do Citizen Lab, ligado à Universidade de Toronto, identificou um total de "45 países nos quais o Pegasus está sendo provavelmente utilizado em operações de rastreamento". O estudo abrangeu o período de agosto de 2016 a agosto de 2018.

Em abril e maio, o grupo atacou então seus alvos fazendo ligações pelo WhatsApp.

"Para evitar as restrições técnicas incorporadas aos servidores de sinalização do WhatsApp, os réus formataram as chamadas com código malicioso para parecerem uma chamada legítima e ocultaram o código nas configurações de chamada", diz trecho da ação judicial.

"Disfarçar o código malicioso como configurações de chamada permitiu que os réus o entregassem ao dispositivo alvo e fez o código malicioso parecer como se fosse originário dos servidores de sinalização do WhatsApp", acrescenta o documento.

Chamadas não atendidas no telefone de uma das vítimas - Citizen Lab - Citizen Lab
Chamadas não atendidas no telefone de uma das vítimas
Imagem: Citizen Lab

Assim, as vítimas não teriam ideia de que foram hackeadas. Em alguns casos, a única coisa que notaram foram chamadas perdidas misteriosas nos registros do WhatsApp.

O documento afirma que o Facebook:

  • Acredita que o ataque foi uma violação de sua rede de computadores;
  • Quer uma liminar que impeça que o NSO Group tenha acesso a suas plataformas;
  • Aceita que o NSO Group pode ter executado os ataques supostamente em nome de seus clientes, mas está processando a empresa como responsável pela criação do software.

O Facebook também alega que a infraestrutura usada pelos hackers incluía servidores pertencentes a outras empresas, como a Amazon Web Services (AWS).

A AWS pertence a Jeff Bezos, que também é dono do The Wall Street Journal, jornal americano para o qual o repórter saudita Jamal Khashoggi, assassinado ano passado em consulado saudita na Turquia, trabalhava. O NSO Group é acusado de ter fornecido o software espião que permitiu aos assassinos de Khashoggi rastreá-lo.

A companhia nega, no entanto, envolvimento no incidente e afirma que lutará contra as acusações.

"Com a maior veemência possível, contestamos as acusações de hoje e as combateremos vigorosamente", declarou a empresa em nota à BBC. "O único propósito do NSO Group é fornecer tecnologia às agências governamentais de inteligência e segurança para ajudá-las a combater o terrorismo e crimes graves", completou.