Segundo autoridades portuguesas, hackers procuram aproveitar "eventual uso menos precavido" dos utilizadores para roubar "informação confidencial de origem nacional" e de "países aliados". SIS não menciona Estado em causa, mas a inteligência dos Países Baixos atribui os ataques à Rússia.
O Serviço de Informações de Segurança (SIS) alerta que um país estrangeiro está a patrocinar uma "campanha cibernética global" para entrar em contas de governantes, diplomatas e militares no WhatsApp e Signal e, desse modo, ter acesso a "informação confidencial de origem nacional, bem como de países aliados".
PUBLICIDADE
PUBLICIDADE
"Através de vários métodos de atuação, os atacantes procuram levar os utilizadores das plataformas de comunicações a partilhar dados sensíveis, como palavras passe, que lhes permitam comprometer as respetivas contas no WhatsApp e o Signal", explica o SIS em comunicado.
As secretas portuguesas avisam que os hackers podem ter acesso a "conversações individuais e de grupo, a ficheiros partilhados, ou mesmo lançar novas campanhas de phishing tendo como alvos os contactos dos utilizadores".
No entanto, clarifica o SIS, isto não significa que o WhatsApp ou o Signal tenham sido comprometidos ou ficado numa posição mais vulnerável.
O que acontece é que os "agentes "hostis" estão a tirar partido do "eventual uso menos precavido" dos utilizadores destes serviços de mensagens "que se popularizaram como um meio de comunicação seguro".
Para tornar credíveis os ciberataques, acrescenta o SIS, "os atacantes recorrem, cada vez mais, a ferramentas de inteligência artificial", através das quais se fazem passar por funcionários dos serviços de suporte técnico das aplicações ou organizações internacionais e por pessoas da confiança dos alvos, depois de recolhidos os registos de imagem e de voz das mesmas, mantendo conversas com um tom natural por mensagem, telefone ou videochamada.
Ataques vêm da Rússia, dizem os Países Baixos
As secretas não revelaram o Estado que dizem ser responsável pelas ofensivas cibernéticas, mas os serviços de inteligência e segurança dos Países Baixos anunciaram na segunda-feira que se trata da Rússia.
Confirmando, numa nota informativa, que funcionários do governo neerlandês estão entre "os alvos e vítimas", as autoridades dos Países Baixos também acreditam que os jornalistas podem vir a ser visados pelo Kremlin.
A reputação do WhatsApp e Signal enquanto plataformas seguras têm levado os governos a utilizá-las como veículos de comunicação interna, algo que deve, contudo, ser evitado, de acordo com o serviço de inteligência militar e segurança neerlandês (MIVD).
"Apesar da opção de encriptação de ponta a ponta, aplicações de mensagens como o Signal e o WhatsApp não devem ser utilizadas como canais para informações classificadas, confidenciais ou sensíveis", sublinha o vice-almirante Peter Reesink, diretor do MIVD, na nota informativa oficial.
Numa publicação na rede social X, o Signal esclarece que a sua encriptação e infraestrutura não foram comprometidas e se mantêm "robustas".
Ainda assim, garante estar a levar "muito a sério" as denúncias de atividades maliciosas, informando que "ataques de phishing direcionados" já "resultaram na invasão de contas de alguns utilizadores do Signal, incluindo funcionários governamentais e jornalistas".
O Signal pediu, por isso, aos utilizadores para não partilharem o seu PIN e códigos enviados para o telemóvel, com o WhatsApp a deixar instruções idênticas, alertando que não devem ser partilhados os códigos de seis dígitos usados para proteger as contas.
Há outras medidas que também podem ser tomadas como bloquear mensagens ou chamadas desconhecidas, refere o WhatsApp.