O Serviço de Informações de Segurança alertou para operações internacionais de ciberespionagem que visam comprometer contas individuais de utilizadores do WhatsApp e do Signal, com o objetivo de aceder a comunicações e extrair informação sensível.
O Sistema de Informações da República Portuguesa (SIRP) refere que os ataques estão a ser conduzidos por agentes ao serviço de um Estado estrangeiro e têm como principais alvos decisores dos setores governamental, diplomático e militar, bem como membros da sociedade civil com acesso a informação privilegiada.
“Os agentes de ciberameaça não comprometem as aplicações Whatsapp e Signal ou a sua encriptação”, esclarecem os serviços de informações, sublinhando que os atacantes procuram antes “levar os utilizadores a executarem ações que resultem na quebra da segurança das suas contas”.
Segundo o alerta, os métodos utilizados incluem phishing, envio de códigos QR maliciosos – uma técnica conhecida como ‘quishing’ – e esquemas de falso suporte técnico em que os atacantes se fazem passar por funcionários das aplicações para obter credenciais ou códigos de verificação.
O comunicado refere ainda o uso crescente de ferramentas de inteligência artificial para tornar as abordagens mais credíveis, permitindo aos atacantes “assumir identidades alheias” ou manter conversas naturais com as vítimas através de mensagens, chamadas telefónicas ou videochamadas.
As autoridades recomendam que os utilizadores nunca partilhem códigos de verificação ou credenciais, confirmem novos contactos por meios alternativos e reforcem as definições de segurança das contas. O alerta sublinha, contudo, que não existe qualquer evidência de falhas de segurança nas aplicações, mas sim tentativas de manipulação dos utilizadores.
