WhatsApp confirma un error que va permetre a hackers l'accés als telèfons

L’aplicació de missatgeria instantània WhatsApp, propietat de Facebook, va dir aquest dimarts haver detectat una vulnerabilitat en el seu sistema que va permetre que pirates informàtics instal·lessin software espia en alguns telèfons i accedissin així a les dades contingudes als dispositius. La companyia va confirmar en un comunicat la informació que unes hores abans havia publicat en exclusiva el Financial Times i va instar els 1.500 milions d’usuaris que té a tot el món a "actualitzar l’aplicació a la seua última versió" i a mantenir al dia el seu sistema operatiu com a mesura de "protecció".

WhatsApp, que va ser adquirida per Facebook el 2014, va indicar que en aquests moments encara no pot precisar quantes persones van ser afectades, però va assegurar que les víctimes van ser elegides "de forma específica", de manera que en principi no es tractaria d’un atac a gran escala.

El "programari espia" o software espia que s’instal·lava als telèfons "s’assembla" a la tecnologia desenvolupada per l’empresa de ciberseguretat israeliana NSO Group, el que va portar a WhatsApp a situar-la com a principal sospitosa darrere del programa d’espionatge.

La vulnerabilitat en el sistema, per a la qual l’empresa va treure un pedaç aquest mateix dilluns, va ser detectada fa només uns dies i de moment es desconeix durant quant temps es van estar produint les activitats d’espionatge.

Els hackers duien a terme una trucada a través de WhatsApp al telèfon del qual desitjaven accedir a les dades i fins i tot en el cas que la persona receptora no respongués a la trucada, un programa de "programari espia" s’instal·lava als dispositius.

En molts casos la trucada desapareixia posteriorment de l’historial de l’aparell, de manera que, si no havia vist la trucada entrar en el seu moment, l’usuari afectat no arribaria a sospitar res.

WhatsApp va assegurar que tot just conèixer que s’havien produït els atacs va avisar a organitzacions de drets humans (que es trobaven entre les víctimes de l’espionatge), a empreses de ciberseguretat i al Departament de Justícia dels Estats Units. Que algunes de les organitzacions afectades siguin plataformes de defensa dels drets humans reforça la hipòtesi de la implicació per part de NSO Group, ja que el seu software ha estat utilitzat en el passat per portar atacs contra aquest tipus d’entitats.

NSO Group, que opera de forma opaca i durant molts anys ho va fer en secret, dissenya software espia per als seus clients, entre qui es troben Governs de tot el món, que l’utilitzen per accedir a dispositius mòbils i obtenir informació. El "programari espia" va tenir capacitat per infectar telèfons amb sistema operatiu d’Apple (iOS) o de Google (Android).