O WhatsApp informou o principal órgão regulador da empresa na União Europeia, a Comissão de Protecção de Dados da Irlanda (DPC), sobre uma “séria vulnerabilidade de segurança” na sua plataforma. A aplicação é usada por 1,5 bilhão de pessoas por mês.
“A DPC entende que a vulnerabilidade pode ter permitido um agente malicioso instalar software não autorizado e obter acesso a dados pessoais em dispositivos que tenham o WhatsApp instalado”, disse o regulador num comunicado. “O WhatsApp ainda está a investigar se algum dado de usuário do WhatsApp da UE foi afectado como resultado desse incidente”, disse a DPC, acrescentando que o WhatsApp informou sobre o incidente na Segunda-feira.
Antes, o Financial Times (FT) informou que uma vulnerabilidade no WhatsApp permitia que os invasores instalassem spyware nos telefones, ligando para alvos usando a função de chamada telefónica do aplicativo. O Financial Times afirmou que o spyware foi desenvolvido pela empresa de vigilância cibernética israelita NSO Group e afecta tanto aparelhos Android quanto o iPhone. O FT disse que o WhatsApp ainda não poderia dar uma estimativa para o número de aparelhos que foram afectados.