O WhatsApp detectou uma tentativa de espionagem contra cerca de 90 usuários do aplicativo, incluindo jornalistas e membros da sociedade civil, realizada pela empresa israelense de spyware Paragon Solutions. A informação foi divulgada nesta sexta-feira (31/1) por um funcionário da plataforma, que pertence à Meta.
De acordo com o funcionário, os alvos receberam documentos eletrônicos maliciosos que exploravam uma vulnerabilidade de “zero-click” — tipo de ataque que não exige nenhuma interação do usuário para comprometer o dispositivo. A Meta conseguiu barrar a invasão e enviou uma notificação formal à Paragon exigindo que cessasse suas atividades.
O funcionário não detalhou como a Meta identificou a Paragon como responsável pelo ataque, mas afirmou que a empresa comunicou o caso às autoridades policiais e a parceiros do setor. O FBI não se manifestou sobre o caso, e a Paragon se recusou a comentar.
Leia mais
Mark Zuckerberg reforça apoio a Trump em compromisso contra a censura
Após queda do DeepSeek, China acusa EUA de ataque hacker
Os alvos da tentativa de espionagem estariam espalhados por mais de duas dezenas de países, incluindo várias pessoas na Europa. O WhatsApp encaminhou as vítimas ao Citizen Lab, grupo canadense especializado em vigilância digital.
O pesquisador John Scott-Railton, do Citizen Lab, destacou que a descoberta reforça preocupações sobre o uso abusivo de spyware comercial. “É um lembrete de que o spyware mercenário continua a proliferar e, à medida que isso acontece, vemos padrões familiares de uso problemático”, afirmou.
Empresas como a Paragon Solutions desenvolvem e vendem softwares de vigilância para governos, sob a justificativa de combate ao crime e proteção da segurança nacional. No entanto, investigações anteriores revelaram que essas ferramentas foram utilizadas contra jornalistas, ativistas, opositores políticos e até funcionários do governo dos EUA, levantando alertas sobre o uso descontrolado da tecnologia.
No mês passado, a Paragon teria sido adquirida pelo grupo de investimentos AE Industrial Partners, com sede na Flórida. A empresa tenta se posicionar como um fornecedor “ético” no setor e afirma vender suas tecnologias apenas para governos de democracias estáveis. No entanto, a nova denúncia reacende o debate sobre os riscos do uso indiscriminado de spyware e seus impactos na privacidade global.
