Serviços de Segurança alertam para ciberataques através do WhatsApp e Signal

O Serviço de Informações de Segurança (SIS) alertou para operações de ciberespionagem internacionais que visam comprometer contas individuais de WhatsApp e Signal, com o objetivo de obter informação sensível.

A Renascença contactou o gabinete do primeiro-ministro sobre este alerta dos serviços de informações da República, mas o Governo fez saber que, para já, não faz qualquer comentário.

Num alerta divulgado esta quarta-feira, os serviços de informações portugueses referem que “agentes de ciberameaças ao serviço de um Estado estrangeiro estão a desenvolver operações de ciberespionagem de escala internacional”, dirigidas sobretudo a utilizadores com acesso a informação privilegiada.

Segundo o documento, estas operações têm como objetivo “o comprometimento de contas individuais de WhatsApp ou Signal, com vista à exfiltração de informação privilegiada”.

Os principais alvos são responsáveis em áreas sensíveis. O SIS explica que “os alvos destas operações são decisores executivos dos setores governamental, diplomático e militar e membros da sociedade civil com acesso a informação privilegiada de origem nacional e aliada”.

Ataques recorrem a engenharia social

De acordo com o alerta, os atacantes não exploram falhas técnicas nas aplicações, mas tentam convencer os utilizadores a realizar ações que comprometam a segurança das contas.

“O objetivo é levar os utilizadores a executarem ações que resultem na quebra da segurança das suas contas”, refere o documento.

Entre os métodos utilizados estão esquemas de phishing e engenharia social, incluindo falsos pedidos de suporte técnico. Num dos cenários descritos, “o atacante contacta os seus alvos, apresentando-se como parte do suporte técnico do WhatsApp ou do Signal e alerta para a existência de um falso risco de segurança que obriga à partilha das credenciais”.

Outras técnicas incluem envio de links maliciosos ou códigos QR, que podem permitir aos atacantes assumir o controlo das contas e aceder às comunicações.

Inteligência artificial usada para enganar vítimas

O SIS alerta ainda para o uso crescente de ferramentas de inteligência artificial nestas operações, que permitem tornar os ataques mais convincentes.

Segundo o documento, estas ferramentas podem ser usadas para “assumir coberturas institucionais”, “assumir identidades alheias” e “manter conversas de forma natural e fluente na língua nativa dos alvos”.

Em alguns casos, os atacantes podem até replicar voz ou imagem de pessoas conhecidas das vítimas, criando chamadas ou videochamadas falsas para obter informações.

Acesso invisível às comunicações

Se a conta for comprometida, os atacantes podem monitorizar as comunicações sem que o utilizador se aperceba.

Entre as consequências identificadas estão a adição de dispositivos não autorizados às contas, o controlo total da conta por parte do atacante e o acesso a conversas privadas e de grupo.

Segundo o SIS, estas operações podem resultar na “exfiltração de informação privilegiada, posteriormente usada a favor do Estado estrangeiro”.

Como se proteger de tentativas de ciberespionagem?

Perante este tipo de ameaças, os serviços de informações alertam para a importância de reforçar os cuidados de segurança digital, sobretudo no uso de aplicações de mensagens como WhatsApp e Signal.

Uma das principais recomendações é desconfiar de contactos inesperados que se apresentem como suporte técnico das plataformas. Segundo o alerta, os atacantes podem fazer-se passar por equipas de assistência e alegar falsos problemas de segurança para tentar convencer as vítimas a partilhar códigos de verificação, credenciais ou a clicar em ligações maliciosas.

Outra medida essencial é nunca partilhar códigos de autenticação recebidos por SMS ou pela própria aplicação, uma vez que estes podem permitir aos atacantes assumir o controlo da conta.

O documento recomenda também evitar abrir links ou digitalizar códigos QR enviados por contactos desconhecidos ou não confirmados, já que estes podem permitir o acesso remoto à conta ou instalar software malicioso.

Os utilizadores devem ainda verificar regularmente os dispositivos associados às suas contas. Caso surja um equipamento desconhecido ligado à aplicação, é aconselhável removê-lo imediatamente e alterar as definições de segurança.

Entre as boas práticas destacam-se ainda a ativação da verificação em dois fatores, a atualização frequente das aplicações e do sistema operativo e a atenção a comportamentos invulgares nas contas, como mensagens enviadas sem conhecimento do utilizador.

Os serviços de informações sublinham que a vigilância e a prudência dos utilizadores continuam a ser uma das principais linhas de defesa contra este tipo de operações de ciberespionagem.

Alerta para preparar a população

O alerta sublinha também que não há indicação de falhas de segurança nas aplicações. Segundo o documento, “este alerta não significa que tenha ocorrido qualquer comprometimento do WhatsApp ou do Signal, ou a exploração de vulnerabilidades técnicas nestas aplicações”.

O objetivo é antes chamar a atenção para operações de ciberespionagem dirigidas a utilizadores considerados mais vulneráveis ou expostos, que podem ser alvos prioritários deste tipo de ataques. Como refere o documento, “reporta-se a operações de ciberespionagem que visam comprometer utilizadores mais expostos e vulneráveis, que são os alvos prioritários dos diferentes agentes de ciberameaças”.

As autoridades apelam também à colaboração dos cidadãos e das instituições. Quem suspeitar de uma tentativa de intrusão ou de uma situação de potencial ciberameaça pode comunicar o caso através dos contactos disponibilizados pelo Serviço de Informações de Segurança: https://sis.sirp.pt/.