EUA oferecem US$ 10 milhões por pista de ataque a Signal e WhatsApp

Os Estados Unidos passaram a oferecer uma recompensa de até US$ 10 milhões por informações que ajudem a identificar os responsáveis por uma campanha de invasão de contas em Signal e WhatsApp atribuída a grupos ligados à inteligência russa. A operação, segundo autoridades, vem sendo observada desde pelo menos março e mira alvos de alto valor, como autoridades, militares, diplomatas e jornalistas.

O ponto central do ataque não é explorar uma vulnerabilidade técnica dos aplicativos, mas enganar as vítimas. Os invasores se passam por suporte, pedem códigos de verificação ou PINs e, em alguns casos, usam recursos como dispositivos vinculados para conectar uma conta a outro aparelho sem despertar suspeitas imediatas.

Na prática, isso permite ler mensagens, acompanhar contatos e até enviar recados em nome da vítima, ampliando o alcance da espionagem. O uso de apps com criptografia de ponta a ponta mostra uma mudança importante na estratégia dos grupos de ataque: em vez de quebrar a proteção do serviço, eles tentam contornar a segurança pela porta mais fraca, o usuário.

O anúncio da recompensa reforça a tentativa do governo americano de desorganizar essa rede de coleta de informações e aumentar o custo operacional das ações atribuídas à Rússia. Para quem depende desses mensageiros no trabalho, o recado é direto: autenticação forte, desconfiança de mensagens de suporte e revisão frequente de dispositivos vinculados deixaram de ser boas práticas e viraram necessidade básica.