Secretas alertam para esquema de ciberespionagem de um Estado estrangeiro que visa contas de WhatsApp e Signal

O Serviço de Informações de Segurança (SIS) alertou esta quarta-feira, 11 de março, para um esquema de ciberespionagem via WhatsApp e Signal. A operação, segundo as Secretas, é de caráter internacional e "patrocinada por um Estado estrangeiro", sem revelar qual.

Os visados são agentes do "governo e diplomatas, militares e outros responsáveis com acesso a informação confidencial de origem nacional, bem como de países aliados". Integrantes da sociedade civil que tenham acesso a informação privilegiada, seja nacional ou internacional, também estão entre os alvos.

"Esta campanha não significa que o WhatsApp ou o Signal tenham sido comprometidos, nem que as duas plataformas estejam vulneráveis. Os atacantes estão apenas a explorar um eventual uso menos precavido por parte dos utilizadores, que confiam nas ferramentas de encriptação das duas aplicações, que se popularizaram como um meio de comunicação seguro", explica o comunicado.

O objetivo é o "comprometimento de contas individuais de WhatsApp ou Signal, com vista à exfiltração de informação privilegiada". As técnicas utilizadas levam o utilizador a quebrar a segurança das contas. Entre as estratégias utilizadas estão o falso suporte técnico, phishing, quishing e cooptação de identidade. Um documento detalhado, divulgado pelas Secretas, revela os pormenores destas técnicas:

- Falso suporte técnico: "o atacante contacta os seus alvos, apresentando-se como parte do suporte técnico do WhatsApp ou do Signal, e alerta para a existência de um falso risco de segurança que obriga à partilha das credenciais e dos códigos de acesso às contas".

- Phishing: "o atacante partilha com as vítimas links que, caso sejam ativados, podem levar ao comprometimento das contas e das comunicações associadas".

- Quishing: "o atacante assume a identidade de contactos de confiança (como colegas, associados ou homólogos) e inicia um diálogo com as vítimas sobre um assunto de interesse comum, com o objetivo de extrair informação privilegiada".

Cada vez mais estes ataques ocorrem com o uso de Inteligência Artificial (IA). Assim, de forma "muito rápida e plausível", conseguem credibilizar as estratégias. Um dos exemplos citados é o de fazerem-se passar por chatbots ou funcionários de organizações, além de utilizarem identidades alheias com registo de imagem e voz criados com IA. O mesmo recurso pode ainda ser utilizado para manter conversas no idioma nativo da vítima ou da identidade assumida, mesmo em videochamadas.

Ao obter sucesso na exfiltração, os espiões conseguem aceder às comunicações das vítimas e monitorizá-las, ter acesso a grupos de conversas, assumir a administração das contas e realizar novas ações de phishing. Há ainda a conhecida "engenharia social", em que a vítima é levada a partilhar informação de "elevada sensibilidade".

Dicas para proteção

As orientações das Secretas para a proteção são seis:

- Verificar, por meios alternativos, a veracidade de todas as novas interações e de novos contactos no WhatsApp e no Signal;

- Nunca partilhar credenciais e códigos de verificação das contas;

- Limitar a leitura de códigos QR no WhatsApp ou no Signal a situações justificadas e iniciadas pelo próprio;

- Não permitir a adição não autorizada a grupos de conversação no WhatsApp ou Signal;

- Maximizar as definições de segurança e privacidade das contas nas aplicações WhatsApp ou Signal;

- Reportar todas as situações suspeitas ou hostis à sua unidade de cibersegurança institucional ou às entidades nacionais competentes.

As denúncias podem ser realizadas através do site do SIS.

amanda.lima@dn.pt