A notícia de que um simples arquivo recebido no celular poderia abrir as portas para espiões digitais reforça um temor crescente: nossa segurança online depende de falhas invisíveis que podem ser exploradas a qualquer momento. Mesmo com as correções, especialistas lembram que essa ameaça continuará rondando quem atua em setores sensíveis.
Como a falha permitia a invasão
A vulnerabilidade, identificada como CVE-2025-55177, foi descoberta em agosto e explorada em ataques “zero click”. Nesse tipo de invasão, a vítima não precisa interagir com links, anexos ou mensagens maliciosas: basta receber um arquivo manipulado para que o dispositivo seja comprometido.
O erro explorava o processamento de imagens em iPhones, criando uma combinação perigosa com o bug presente no WhatsApp. Assim, hackers conseguiam instalar softwares de espionagem invisíveis, capazes de monitorar atividades sem levantar suspeitas. Embora os detalhes técnicos não tenham sido divulgados, especialistas em cibersegurança destacam que se tratava de uma campanha sofisticada e cuidadosamente planejada.
Quem esteve na mira dos ataques
De acordo com o WhatsApp, menos de 200 pessoas receberam notificações sobre possível exposição nos últimos 90 dias. Embora o número pareça pequeno diante da base global de usuários, o perfil das vítimas é revelador: jornalistas, ativistas e integrantes de organizações civis que atuam em contextos de risco.
A Amnistia Internacional, por meio do seu Security Lab, confirmou que investiga casos relacionados à vulnerabilidade. Donncha Ó Cearbhaill, um dos líderes do grupo, afirmou que a entidade está apoiando pessoas notificadas, reforçando que ataques “zero click” se tornaram ferramentas recorrentes contra defensores de direitos humanos e profissionais que denunciam abusos.
A sofisticação dos ataques “zero click”
Esse tipo de invasão é considerado um dos mais preocupantes na cibersegurança. Diferente do phishing, em que o usuário é induzido a clicar em links falsos, aqui não existe erro humano: o ataque acontece de forma automática e silenciosa.
Nos últimos anos, empresas especializadas em softwares de espionagem — muitas delas com sede em Israel — foram associadas a ataques semelhantes. Casos anteriores já haviam atingido funcionários públicos, ativistas políticos e jornalistas, demonstrando como governos e grupos privados investem em métodos cada vez mais furtivos de vigilância digital.
Lições e recomendações para os usuários
Embora a maioria dos donos de iPhones não tenha sido afetada, a ocorrência funciona como um alerta global. Ela mostra que mesmo os sistemas mais robustos não estão imunes a falhas graves.
A principal recomendação dos especialistas é simples: manter sempre o WhatsApp e o iOS atualizados, pois os patches já corrigiram as brechas exploradas. Ainda assim, o episódio reforça que a segurança digital não depende apenas do comportamento do usuário, mas também da rapidez com que empresas detectam e corrigem vulnerabilidades.
A cada novo ataque invisível, cresce a sensação de que vivemos conectados a um sistema cheio de fissuras ocultas. E, embora desta vez apenas algumas centenas tenham sido notificadas, a mensagem é clara: todos estamos expostos.
Fonte: Gizmodo ES
