EUA oferecem recompensa de $10 milhões por hackers do FSB e GRU que atacaram Signal e WhatsApp

03.07.2026 1
EUA oferecem recompensa de $10 milhões por hackers do FSB e GRU que atacaram Signal e WhatsApp

O Departamento de Estado dos EUA está oferecendo uma recompensa de $10 milhões por informações sobre dois grupos de hackers estatais russos, UNC5792 e UNC4221, acusados de conduzir uma campanha sustentada de phishing contra usuários do Signal e WhatsApp ligados a governos da OTAN, lideranças militares e sociedade civil.

A recompensa, anunciada dentro do programa Rewards for Justice do Departamento de Estado em 29 de junho de 2026, é uma das maiores ofertas públicas já feitas por informações sobre operadores cibernéticos russos que atacam contas de aplicativos de mensagens criptografadas, e não a criptografia dos aplicativos em si.

Quem são UNC5792 e UNC4221?

Pesquisadores de segurança associam o UNC5792 ao Serviço de Guarda de Fronteiras do FSB, e o UNC4221 à inteligência militar russa. Os dois grupos conduzem campanhas de phishing paralelas contra contas do Signal e WhatsApp desde pelo menos 2025, segundo alertas atualizados neste ano pelo FBI e pela CISA.

Um golpe de phishing na chave de backup, não uma falha do Signal

Os invasores não quebram a criptografia do Signal nem do WhatsApp. Em vez disso, se passam por suporte oficial e contatam as vítimas diretamente, alegando que uma verificação em duas etapas obrigatória exige reinserir a chave de recuperação de backup do Signal. As vítimas que cedem entregam a única credencial que desbloqueia todo o histórico de mensagens e permite que os invasores vinculem silenciosamente um segundo dispositivo à conta.

  • Falsa identidade: As mensagens parecem vir do suporte do Signal ou WhatsApp.
  • Pretexto: Uma falsa etapa obrigatória de verificação de segurança.
  • Alvo do golpe: A própria chave de recuperação de backup da vítima, digitada diretamente no chat.
  • Resultado: Acesso total de leitura a conversas anteriores e vinculação silenciosa de dispositivo.

Jornalistas e ONGs foram alvos explícitos

O Departamento de Estado e o FBI descrevem um grupo de vítimas que vai muito além de militares. Além de autoridades governamentais, diplomáticas, de defesa e de inteligência dos EUA e da OTAN, a campanha teve como alvo específico jornalistas que cobrem Rússia e Ucrânia, ONGs que apoiam a Ucrânia, analistas de políticas públicas e pesquisadores focados em segurança russa. Para repórteres e ativistas que confiam no Signal justamente por ele ser considerado resistente à vigilância, a campanha é um lembrete de que o elo mais fraco raramente está no protocolo em si.

Milhares de contas, uma única recompensa

Segundo autoridades, milhares de contas de mensagens comerciais foram comprometidas por meio dessa técnica nas duas campanhas. A recompensa de $10 milhões busca atrair informantes ou cúmplices dispostos a identificar os operadores individuais por trás do UNC5792 e do UNC4221, seguindo o mesmo padrão que o Rewards for Justice já usou contra outros grupos de hackers ligados a estados.

Importante: O Signal e o WhatsApp nunca vão pedir que você envie sua chave de recuperação de backup em uma mensagem de chat. Se você receber uma mensagem afirmando o contrário - mesmo que pareça vir do suporte oficial - não responda com a chave, e denuncie e bloqueie o remetente.

Como se proteger

  1. Nunca compartilhe sua chave de recuperação de backup do Signal ou o PIN de verificação em duas etapas do WhatsApp com ninguém, incluindo contas que se dizem "suporte".
  2. Verifique regularmente os dispositivos vinculados no Signal (Configurações -> Dispositivos vinculados) e no WhatsApp (Configurações -> Dispositivos vinculados) e remova qualquer coisa que não reconheça.
  3. Ative o bloqueio de registro ou a verificação em duas etapas com um PIN que só você conheça.
  4. Trate por padrão qualquer mensagem não solicitada sobre "verificação necessária" como phishing, não importa quão oficial pareça.

Uma VPN não impede esse ataque específico, já que o phishing acontece dentro do próprio aplicativo de mensagens, e não na camada de rede - mas para jornalistas e equipes de ONGs que atuam na Rússia e Ucrânia ou cobrem esses países, rotear o tráfego por uma VPN continua importante para ocultar localização e atividade de navegação dos mesmos agentes estatais por trás dessas campanhas de phishing.

Conclusão: O FSB e o GRU já não se limitam a invadir redes - agora vão direto atrás das pessoas que usam mensageiros seguros, de militares a jornalistas e pesquisadores que cobrem o tema. Uma recompensa de $10 milhões mostra o quão a sério Washington agora leva ataques em nível de conta contra aplicativos criptografados, mas a melhor defesa continua a mesma: nunca entregue uma chave de backup, não importa quem peça.
Etiquetas: vpn privacy surveillance cybersecurity security digital rights russia signal

Leia também