Hackers russos invadem contas de Signal e WhatsApp de autoridades e jornalistas
Campanha de espionagem digital compromete contas de Signal e WhatsApp de autoridades na Holanda.
Uma campanha internacional de espionagem digital, supostamente ligada à Rússia, está afetando contas de Signal e WhatsApp utilizadas por autoridades governamentais, militares e jornalistas. O alerta foi emitido por duas agências de inteligência da Holanda.
As autoridades responsáveis, a Agência Geral de Inteligência e Segurança da Holanda (AIVD) e o Serviço de Inteligência e Segurança Militar (MIVD), identificaram uma operação coordenada para acessar informações sensíveis através da invasão de contas em aplicativos de mensagens.
Os hackers estão utilizando técnicas de engenharia social para enganar as vítimas e obter códigos de verificação e PINs de segurança. Com essas informações, conseguem assumir o controle das contas, acessando conversas privadas e grupos de discussão.
As agências afirmam que há indícios de que os atacantes já obtiveram acesso a dados confidenciais, com alvos incluindo funcionários do governo holandês, jornalistas e membros das forças armadas.
Signal e WhatsApp são populares entre autoridades e profissionais da imprensa devido à sua criptografia de ponta a ponta, que protege o conteúdo das mensagens. Contudo, essa popularidade torna essas plataformas alvos estratégicos para operações de espionagem.
Um método comum utilizado envolve perfis falsos que se passam por canais oficiais de suporte do Signal. Esses perfis iniciam conversas com as vítimas, solicitando códigos de segurança sob o pretexto de verificar ou restaurar contas.
Após obter os códigos, os invasores podem registrar o acesso ao aplicativo e monitorar mensagens, além de acessar grupos de conversa.
Diferentes aparelhos conectados
Outro método explorado pelos hackers utiliza a funcionalidade de dispositivos vinculados do Signal, permitindo o acesso à conta em diferentes aparelhos conectados. Isso possibilita que os atacantes monitorem comunicações sem remover o usuário original da conta.
As agências de inteligência alertam sobre sinais que podem indicar uma conta comprometida, como a duplicação de contatos ou números identificados como “conta excluída”.
As autoridades holandesas emitiram um alerta interno para funcionários do governo e estão oferecendo suporte técnico para eliminar possíveis acessos indevidos.
A empresa Meta, responsável pelo WhatsApp, reforçou que os usuários nunca devem compartilhar o código de verificação enviado pelo aplicativo e continua desenvolvendo ferramentas para aumentar a proteção contra ataques digitais.
O Signal também se manifestou, afirmando que os ataques ocorreram por meio de campanhas sofisticadas de phishing, garantindo que sua infraestrutura e sistema de criptografia não foram comprometidos.
Ainda assim, especialistas em segurança alertam que, apesar dos mecanismos de proteção, aplicativos de mensagens criptografadas não devem ser utilizados para a troca de informações altamente sensíveis ou classificadas.
O diretor do serviço de inteligência militar holandês, vice-almirante Peter Reesink, destacou que, embora Signal e WhatsApp sejam considerados seguros, ainda existem riscos ao usá-los para comunicações envolvendo dados confidenciais.
