Hackers russos executaram uma campanha cibernética global para obter acesso às contas de Signal e WhatsApp usadas por autoridades, militares e jornalistas, conforme alerta conjunto divulgado pelas agências de inteligência holandesas AIVD (Agência Geral de Inteligência) e MIVD (Serviço de Inteligência e Segurança Militar).
Os hackers iniciam conversas nos aplicativos e convencem as vítimas a fornecer códigos de verificação de segurança e códigos PIN, obtendo assim controle sobre as contas pessoais e bate-papos em grupo.
“Os hackers russos provavelmente obtiveram acesso a informações confidenciais”, afirmaram as agências no comunicado. “Os alvos e as vítimas da campanha incluem funcionários do governo holandês” e jornalistas, acrescentaram.
As duas agências destacaram que aplicativos de mensagens com criptografia de ponta a ponta são amplamente utilizados por funcionários públicos para compartilhar informações sensíveis. Por isso, eles se tornaram “o local ideal para que agentes mal-intencionados tentem capturar informações confidenciais”.
O WhatsApp respondeu à Reuters afirmando que os usuários nunca devem compartilhar seu código de seis dígitos com outras pessoas e que a plataforma continua a desenvolver mecanismos para proteger contra ameaças online.
O Signal publicou nas redes sociais que os ataques direcionados foram “executados por meio de sofisticadas campanhas de phishing, projetadas para enganar os usuários e fazê-los compartilhar informações” e reforçou que sua criptografia e infraestrutura não foram comprometidas.
A revelação ocorre em um contexto de crescente preocupação com operações cibernéticas patrocinadas por Estados, especialmente aquelas voltadas para espionagem de comunicações oficiais e jornalísticas. As agências holandesas não detalharam o número exato de vítimas nem o volume de informações acessadas, mas enfatizaram a gravidade da campanha.
Com informações do portal InfoMoney.
