No
começo da semana, o WhatsApp revelou uma brecha que permitia ataque
hacker aos usuários. A vulnerabilidade possibilitava que terceiros infectassem
smartphones com spyware, um tipo de espião para acompanhar mensagens trocadas e
capturar informações e senhas. Por causa disso, bilhões de usuários do
aplicativo tiveram que atualizar o software no celular.
A
Operação Lava Jato não saiu ilesa e também foi prejudicada, afirma o Telesíntese. A vulnerabilidade no WhatsApp exigiu que a
procuradora-geral da República, Raquel Dodge, determinasse um procedimento
administrativo para acompanhar tentativas de ataques cibernéticos a membros do
Ministério Público Federal, principal os integrantes da Força Tarefa Lava Jato
no Paraná e Rio de Janeiro.
Além
do procedimento, já acontecem investigações específicas sobre tentativas de
ataques nas unidades citadas. A Secretaria de Tecnologia da Informação e
Comunicação (STIC) também já toma providências para diagnosticar eventuais
ataques e resolver o problema recente do WhatsApp.
"Os
usuários receberam ligações de seu próprio número, o que parece impossível,
então algo que estaria sendo viabilizado por meio de aplicativos específicos"
É
interessante notar que, nos casos de ataque identificados pela STIC, os
usuários receberam ligações de seu próprio número, o que parece impossível,
então algo que estaria sendo viabilizado por meio de aplicativos específicos.
Por isso, a STIC também reforçou orientações de medidas de segurança para
WhatsApp e Telegram nos celulares do governo e agências — a secretaria acredita
que desde os roubos de identidade até o sequestro de contas nos aplicativos de
mensagens acontecem por meio dessas vulnerabilidades ou links de phishing.
Phishing
é um dos métodos de ataque mais antigos, já que "metade do trabalho"
é enganar o usuário de computador ou smartphone. Como uma "pescaria",
o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou
dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante
para você resolver a situação. O phishing também pode ser caracterizado como
sites falsos que pedem dados de visitantes. A armadilha acontece quando você
entra nesse link e insere os seus dados sensíveis — normalmente, há um site
falso do banco/e-commerce para ludibriar a vítima —, como nome completo,
telefone, CPF e números de contas bancárias.
A
Procuradoria-Geral da República ainda destacou que o WhatsApp e Telegram são
importantes por causa das informações recebidas pelos integrantes da Lava Jato
e outras operações.
Fonte: TELESÍNTESE
Nenhum comentário:
Postar um comentário