O Facebook diz que o NSO Group violou a lei federal com ataques contra ativistas e jornalistas
O Facebook abriu hoje um processo contra a empresa israelense NSO Group hoje no tribunal federal dos EUA, sob a acusação de que ela contaminou com um malware altamente sofisticado cerca de 1.400 usuários de seu serviço de mensagens criptografadas WhatsApp. O processo, aberto na corte de San Francisco, é a primeira ação legal do gênero, segundo o Facebook, envolvendo um domínio quase totalmente não regulamentado. O Facebook diz que o NSO Group violou leis dos Estados Unidos, incluindo a Lei de Abuso de Computadores dos EUA, com uma exploração astuta que se aproveitou de uma falha no WhatsApp, permitindo que um smartphone fosse contaminado simplesmente por meio de chamadas perdidas.
Num artigo publicado hoje no jornal The Washington Post, o CEO do WhatsApp, Will Cathcart, explica por que o acusado é o NSO Group: “Ao coletarmos as informações apresentadas em nossa reclamação, descobrimos que os invasores usavam servidores e serviços de hospedagem na Internet anteriormente associados ao NSO. Além disso, como observa nossa reclamação, verificamos vínculos ao NSO de certas contas do WhatsApp usadas durante os ataques. Embora o ataque tenha sido altamente sofisticado, suas tentativas de encobrir seus rastros não foram inteiramente bem-sucedidas”.
Cathcart diz que entre os alvos estiveram pelo menos cem defensores de direitos humanos, jornalistas e outros membros da sociedade civil em todo o mundo. Desde a descoberta da operação de malware em maio, disse o CEO, o Facebook soube que os invasores estavam usando servidores e serviços de hospedagem na Internet anteriormente associados ao NSO Group, que foi condenado por vender ferramentas para governos violentos no mundo inteiro.
O NSO Group divulgou hoje mesmo uma declaração que não nega diretamente a invasão do WhatsApp, mas contesta a acusação e promete combatê-la “vigorosamente”. O processo alega que o código malicioso da NSO foi enviado de 29 de abril a 10 de maio através de servidores do WhatsApp. O objetivo era infectar cerca de 1.400 dispositivos, cujos usuários eram advogados, jornalistas, ativistas de direitos humanos, dissidentes políticos, diplomatas e outros funcionários do governo. Os números de telefone visados estavam em países como Bahrain, Emirados Árabes Unidos e México.
O spyware foi associado ao violento assassinato do jornalista saudita Jamal Khashoggi, que foi desmembrado no consulado saudita em Istambul no ano passado e cujo corpo nunca foi encontrado. No processo, o Facebook alega que, depois de anunciar publicamente que havia identificado e fechado a vulnerabilidade, um funcionário da NSO reclamou “Vocês acabaram de fechar nosso maior controle remoto para Celular … Está nas notícias em todo o mundo”. O spyware não afetou diretamente a criptografia de ponta a ponta que torna particulares as conversas e chamadas do WhatsApp. Ele apenas usou um bug no software WhatsApp como veículo de infecção. O principal malware do NSO Group, chamado Pegasus, permite que os espiões assumam efetivamente o controle de um telefone – controlando remotamente e clandestinamente suas câmeras e microfones de servidores remotos e aspirando dados pessoais e de localização geográfica.
Com agências internacionais
