Documentos judiciais revelam que o Grupo NSO continuou explorando vulnerabilidades do WhatsApp para infectar usuários com o spyware Pegasus, mesmo após ser processado pelo aplicativo em 2019. O processo foi motivado por uma invasão que afetou 1.400 usuários, incluindo jornalistas, ativistas de direitos humanos e funcionários do governo. O Pegasus permite espionagem de microfones, câmeras, e o monitoramento de comunicações em aplicativos populares como WhatsApp, Gmail, Telegram e outros, além de rastrear localizações.
Leia também
Nuvem está virando desafio para os bancos
100 hackers infectados ao baixar falso ransomware
De acordo com os documentos, o Grupo NSO utilizou pelo menos três explorações distintas: Heaven, Eden e Erised. O Heaven foi desenvolvido em 2018, permitindo que servidores do WhatsApp direcionassem dispositivos-alvo para retransmissores controlados pela NSO. Em 2019, surgiu o Eden, que infectou 1.400 dispositivos sem interação do usuário, o que levou o WhatsApp a processar o Grupo NSO. Após isso, a empresa criou o Erised, que continuou a ser usado até maio de 2020, mesmo após as denúncias.
As explorações do Grupo NSO eram altamente sofisticadas e usavam servidores do próprio WhatsApp para instalar o spyware. Segundo os registros, essas técnicas permitiram comprometer “centenas de milhares” de dispositivos globalmente. Não há informações claras sobre outros métodos ou explorações que o Grupo NSO possa ter utilizado.
Essas revelações aumentam a preocupação com o uso de spyware, destacando os riscos para a privacidade e a segurança digital de cidadãos e autoridades ao redor do mundo. A denúncia reforça a necessidade de medidas rigorosas para regular tecnologias invasivas como o Pegasus.