CEVIU Logo
Voltar

Hackers Apoiados pela Rússia Invadem Contas de Signal e WhatsApp de Oficiais e Jornalistas

Aprofundamento CEVIU

Aprofundamento

Os ataques não exploram falhas nos aplicativos, mas sim a confiança dos usuários: os hackers se passam por chatbots oficiais do Signal ou usam links e QR codes falsos que simulam o processo de vinculação de dispositivos no WhatsApp. Uma vez que a vítima insere o código de verificação ou PIN, os invasores registram a conta em seus próprios celulares, sem precisar quebrar criptografia nem contornar autenticação de dois fatores. Esse método já foi usado antes, como na campanha 'GhostPairing' na República Tcheca em dezembro de 2025, mas agora ganhou escala e sofisticação com o uso de IA para imitar linguagem nativa e manter conversas convincentes com alvos de alto perfil.

O alerta holandês é parte de uma cadeia mais ampla: o SIS de Portugal confirmou operações idênticas contra diplomatas e militares portugueses no dia seguinte (11/03/2026), e o FBI reforçou que não há brecha técnica nos servidores do Signal ou WhatsApp, o risco está inteiramente na interação humana. Grupos como o APT28 (Fancy Bear) e o Sandworm têm histórico direto de atacar comunicações cifradas por esse viés: desde 2016, quando comprometeram o DNC via phishing, até operações recentes em 2024, 2025 contra entidades ligadas à Ucrânia, sempre priorizando acesso às contas, não aos servidores.

Por que isso importa

Essa campanha expõe uma fraqueza estrutural nas políticas de segurança de organizações que dependem de apps de mensageria para troca de informações sensíveis: mesmo com criptografia ponta a ponta, a conta pode ser sequestrada em minutos se o usuário for enganado. Para governos e redações, isso significa que decisões estratégicas, listas de contatos e planos de apoio militar podem vazar sem que um único bit seja interceptado na rede. O uso crescente de IA para personalizar mensagens aumenta a taxa de sucesso, e reduz a janela de resposta. Não é mais só sobre treinar funcionários; é sobre repensar onde e como essas ferramentas são autorizadas a operar em ambientes críticos.

Perguntas frequentes

O Signal ou WhatsApp foram hackeados?

Não. Tanto o Signal quanto o WhatsApp confirmaram que sua infraestrutura e criptografia permanecem intactas. Os ataques ocorrem exclusivamente por engenharia social: os invasores enganam usuários para que revelem códigos de verificação ou PINs voluntariamente.

Como identificar um phishing desses?

Nenhum serviço legítimo de suporte do Signal ou WhatsApp pede códigos de verificação por mensagem. Se alguém solicitar seu PIN, código de 6 dígitos ou pedir para escanear um QR code fora do app oficial, é golpe. Verifique sempre o remetente e nunca clique em links suspeitos.

O que fazer se suspeitar que minha conta foi sequestrada?

Desconecte todos os dispositivos vinculados imediatamente nas configurações do app. Reinstale o aplicativo e registre novamente com seu número. Ative a verificação em duas etapas com senha forte (não apenas SMS). Notifique sua organização ou equipe de TI assim que possível.

Por que alvos militares e jornalistas estão sendo priorizados?

Eles têm acesso privilegiado a decisões políticas, movimentações de tropas e fontes sensíveis. O foco em contas de WhatsApp e Signal permite monitorar redes de contato em tempo real, mapear relações e antecipar ações, especialmente em contextos como o apoio militar à Ucrânia.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
10 de março de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser