O WhatsApp, da Meta, anunciou na sexta-feira (1º) que interrompeu um ataque de spyware direcionado a cerca de 90 jornalistas e membros da sociedade civil. A campanha utilizava um spyware da empresa israelense Paragon Solutions e foi neutralizada em dezembro de 2024. O ataque foi do tipo “zero-click”, ou seja, o spyware era instalado sem necessidade de interação da vítima. Suspeita-se que ele tenha sido disseminado por meio de arquivos PDF especialmente criados, enviados a alvos adicionados a grupos do WhatsApp.

A empresa informou os usuários afetados, declarando ter “alta confiança” de que foram alvos e possivelmente comprometidos. No entanto, ainda não se sabe quem está por trás da ação nem por quanto tempo ela ocorreu. Os ataques ocorreram em mais de 24 países, incluindo vários da Europa. O WhatsApp condenou o uso de spyware e afirmou que continuará protegendo a comunicação privada dos usuários. Além disso, enviou uma carta de “cessar e desistir” à Paragon e avalia outras medidas legais. Esta é a primeira vez que a empresa israelense é diretamente ligada ao uso indevido de sua tecnologia.

A Paragon desenvolve o spyware Graphite, voltado para governos no combate a ameaças digitais. A empresa foi adquirida em dezembro de 2024 pelo grupo de investimentos americano AE Industrial Partners por US$ 500 milhões. Em 2022, descobriu-se que o Graphite era usado pela DEA (agência antidrogas dos EUA) em operações de combate ao narcotráfico. A revelação do ataque ocorre pouco após uma decisão judicial na Califórnia favorável ao WhatsApp contra a NSO Group, responsável pelo spyware Pegasus, e a prisão do ex-ministro da Justiça da Polônia, Zbigniew Ziobro, acusado de autorizar o uso do Pegasus para espionar opositores.