SIS alerta para campanha de Estado estrangeiro para ter acesso a dados de governantes
Campanha "não significa que o WhatsApp ou o Signal tenham sido comprometidos"
Foto: Artur Machado
O Serviço de Informações de Segurança (SIS) alertou esta quarta-feira para uma campanha promovida por um Estado estrangeiro para ter acesso a dados de contas do WhatsApp e de Signal de governantes, diplomatas e militares.
Em comunicado, o SIS explicou que "os atacantes procuram levar os utilizadores das plataformas de comunicações a partilhar dados sensíveis, como palavras passe", podendo aceder a conversas individuais e de grupo, a ficheiros, "ou mesmo lançar novas campanhas de "phishing" tendo como alvos os contactos dos utilizadores".
Segundo o SIS, trata-se de "uma campanha cibernética global, patrocinada por um Estado estrangeiro, com o objetivo de obter acesso às contas de WhatsApp e de Signal de governantes, diplomatas, militares e outros responsáveis com acesso a informação confidencial de origem nacional, bem como de países aliados".
"Esta campanha não significa que o WhatsApp ou o Signal tenham sido comprometidos, nem que as duas plataformas estejam vulneráveis", acrescentou o SIS, uma vez que o objetivo é "levar os utilizadores a executarem ações que resultem na quebra da segurança das suas contas".
Os serviços de informações portugueses não revelaram, no entanto, qual o Estado estrangeiro responsável por estas operações de ciberespionagem.
De acordo com o SIS, para dar credibilidade aos ciberataques, "os atacantes recorrem, cada vez mais, a ferramentas de inteligência artificial" que permitem assumir identidades alheias, coberturas institucionais e até fluência linguística.
"Os atacantes estão apenas a explorar um eventual uso menos precavido por parte dos utilizadores, que confiam nas ferramentas de encriptação das duas aplicações que se popularizaram como um meio de comunicação seguro", lê-se no comunicado.
O SIS referiu ainda que estas operações de ciberespionagem visam a obtenção de informação privilegiada para ser "posteriormente usada a favor do Estado estrangeiro".
O sistema recomenda que se verifique "a veracidade de todas as novas interações e de novos contactos no WhatsApp e no Signal".
Pede ainda, entre outras recomendações, que não se partilhe credenciais e códigos de verificação de contas, não se permita a junção não autorizada a grupos de conversação nestas duas plataformas e que se reporte as situações suspeitas às autoridades competentes.
O Serviço de Informações de Segurança justificou a publicação deste alerta "para que a população em geral possa estar preparada para estes ataques e saiba como os identificar e responder".