Você está protegido? Invasão de hackers sem cliques no WhatsApp e Telegram acende alerta

 

Uma pesquisa recente da ISH Tecnologia, empresa do setor de cibersegurança, reportou uma nova técnica de invasão de contas no WhatsApp e no Telegram, acendendo um alerta para a segurança digital. Hackers estão explorando vulnerabilidades que não exigem que a vítima clique em links suspeitos para que o ataque seja bem-sucedido.

O método, conhecido como “zero-click”, representa um risco significativo para usuários dessas plataformas de mensagens, que armazenam informações pessoais e até dados financeiros.

Segundo especialistas, ataques desse tipo aproveitam brechas nos aplicativos para comprometer dispositivos sem qualquer interação do usuário. “Esse tipo de invasão é especialmente perigoso porque elimina a necessidade do engano tradicional, como phishing. A vítima pode ter seu dispositivo invadido sem sequer perceber que foi alvo”, alerta Rafael Federici, sócio do Comparato, Nunes, Federici & Pimentel Advogados e especialista em Direito Digital e Proteção de Dados.

Para se proteger, usuários devem adotar medidas preventivas, como a atualização frequente dos aplicativos e sistemas operacionais, a instalação de antivírus (malware, spyware) e evitar o uso de aplicativos inseguros ou de fontes não confiáveis. Além disso, manter-se informado sobre novas ameaças cibernéticas é essencial. “As empresas de tecnologia precisam reforçar suas políticas de segurança e os usuários devem adotar uma postura mais ativa na proteção de seus dados”, acrescenta o especialista.

As big techs responsáveis pelo WhatsApp e Telegram vêm sendo pressionadas a aprimorar seus protocolos de segurança para evitar ataques zero-click. Reguladores de diversos países têm debatido a necessidade de normas mais rígidas para responsabilizar as empresas por falhas que comprometam a privacidade dos usuários.

Mas por que WhatsApp e Telegram? “A questão é simples: são alvos perfeitos. Bilhões de mensagens circulam diariamente nesses apps, que processam automaticamente diversos formatos de arquivo. Uma falha na renderização de um PDF, por exemplo, pode ser a porta de entrada para o caos”, explica Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados. O Telegram, em sua defesa, afirma que “nunca foi vulnerável a exploits de zero-click” e destaca seu código aberto como prova de segurança. Já o WhatsApp, pertencente à Meta, tem um histórico de vulnerabilidades, como o caso Pegasus em 2019.

No Brasil, o Código Penal já estabelece como crime a invasão de dispositivos informáticos, assim como a Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes para o tratamento seguro de informações pessoais, mas ainda há desafios na implementação de medidas eficazes contra ataques sofisticados como esse. “Casos assim mostram que a regulamentação da segurança digital precisa evoluir continuamente, acompanhando o avanço das ameaças, assim como o investimento na conscientização dos usuários”, explica Federici.

Com a crescente sofisticação dos ataques cibernéticos, a recomendação dos especialistas é que usuários reforcem a segurança de suas contas e fiquem atentos a sinais de atividades suspeitas.

“Essa onda de ataques zero-click é um lembrete de que a tecnologia, por mais libertadora que seja, carrega riscos que nem sempre controlamos. Acredito que cabe a cada um se armar com conhecimento e ferramentas para se proteger – o Estado e as big techs não vão fazer tudo por você. Mas até que ponto estamos dispostos a trocar conveniência por segurança? Será que, no fim, o preço da nossa privacidade é um celular que mais espiona do que conecta?”, reflete Coelho.

Fonte:

Alexander Coelho – especialista em Direito Digital, Inteligência Artificial e Proteção de Dados. Pós-graduado em Digital Services pela Faculdade de Direito de Lisboa. Membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo.

Rafael Federici – especialista em Direito Digital e Proteção de Dados, com especialização pelo Insper.