Secretas portuguesas alertam para ciberataques a WhatsApp e Signal de governantes

As Secretas nacionais emitiram um alerta a ataques cibernéticos a nível global “patrocinados por um Estado estrangeiro” às contas de WhatsApp e de Signal de governantes ou autoridades com acesso a informação sensível nacional e de países aliados. Não aceitar novas adições nas conversações a decorrer nestas plataformas ou evitar leituras de QR são algumas das recomendações do Serviço de Informações de Segurança (SIS).

“Está em curso uma campanha cibernética global, patrocinada por um Estado estrangeiro, com o objetivo de obter acesso às contas de WhatsApp e de Signal de governantes, diplomatas, militares e outros responsáveis com acesso a informação confidencial de origem nacional, bem como de países aliados“, pode ler-se no site do Serviço de Informações de Segurança (SIS).

O SIS não identifica o “Estado estrangeiro” que se suspeita estar por trás deste ataque cibernético global, mas no início de março as Secretas portuguesas admitiam ao ECO/eRadar estar a monitorizar “eventuais consequências e ramificações do conflito” no Médio Oriente ao nível de segurança. O Irão, juntamente com Rússia e Coreia do Norte, são apontados nos relatórios de segurança a nível global como Estados patrocinados de ataques cibernéticos a alvos Ocidentais, sejam elas empresas ou infraestruturas públicas ou privadas.

Neste ataque, o SIS alerta para alguns dos métodos usados para furar a segurança das plataformas. “Através de vários métodos de atuação, os atacantes procuram levar os utilizadores das plataformas de comunicações a partilhar dados sensíveis, como palavras passe, que lhes permitam comprometer as respetivas contas no WhatsApp e o Signal. De seguida, estes agentes hostis podem aceder a conversações individuais e de grupo, a ficheiros partilhados, ou mesmo lançar novas campanhas de phishing tendo como alvos os contactos dos utilizadores”, descreve o serviço de informações português responsável por proteger a segurança interna, prevenir o terrorismo, espionagem e sabotagem, integrado no SIRP (Sistema de Informações da República Portuguesa).

“Esta campanha não significa que o WhatsApp ou o Signal tenham sido comprometidos, nem que as duas plataformas estejam vulneráveis. Os atacantes estão apenas a explorar um eventual uso menos precavido por parte dos utilizadores, que confiam nas ferramentas de encriptação das duas aplicações que se popularizaram como um meio de comunicação seguro”, ressalva.

O SIS emitiu ainda um conjunto de recomendações sobre como os potenciais visados deverão proceder para proteger as suas plataformas de potenciais ataques.

• “Verificar, por meios alternativos, a veracidade de todas as novas interações e de novos contactos no WhatsApp e no Signal”;
• “Nunca partilhar credenciais e códigos de verificação de contas”;
• “Limitar a leitura de códigos QR no WhatsApp ou no Signal a situações justificadas e iniciadas pelo próprio”;
• “Não permitir a adição não autorizada a grupos de conversação no WhatsApp ou Signal”;
• “Maximizar as definições de segurança e de privacidade nas contas nas aplicações WhatsApp ou Signal”;
• “Reportar todas as situações suspeitas ou hostis à sua unidade de cibersegurança institucional e às entidades nacionais competentes”.

Veja aqui as recomendações do SIS sobre como atuar: