O Facebook entrou na Justiça contra a NSO Group, uma empresa de Israel especializada na criação de programas espiões comerciais voltados a entidades de segurança pública para uso em investigações.
A rede social alega que a companhia violou os termos de uso do WhatsApp ao enviar códigos maliciosos a 1.400 usuários entre abril e maio de 2019, usando uma vulnerabilidade no recebimento de chamadas do aplicativo.
A ação foi ajuizada em um tribunal do estado da Califórnia, nos Estados Unidos, nesta terça-feira (29). Segundo o Facebook, a corte tem jurisdição sobre o tema porque a NSO Group recebeu financiamento da WestBridge, uma empresa norte-americana, e algumas das vítimas são residentes do estado.
O Facebook destacou também que seus próprios escritórios e servidores se localizam na Califórnia.
Entenda as alegações
A ação afirma que a NSO Group se aproveitou de uma brecha no sistema de chamadas de vídeo do WhatsApp para atacar celulares e instalar o programa espião nos aparelhos vulneráveis. Cerca de 1.400 usuários foram atacados entre abril e maio de 2019.
A falha em questão foi corrigida em maio, quando o WhatsApp divulgou um alerta orientando que seus usuários atualizassem o aplicativo.
A hipótese de envolvimento da NSO foi levantada já na época desse alerta. A NSO Group negou, dizendo que não atua diretamente na aplicação de suas tecnologias. Isso é contestado pelo Facebook, que diz ter evidências de que a criadora do software de espionagem também auxiliou em sua operação.
Segundo o Facebook, pessoas ligadas à NSO Group criaram contas no WhatsApp entre janeiro de 2018 e maio de 2019. Nesse período, essas pessoas aceitaram os termos de serviço do WhatsApp, o que significa que elas estariam sujeitas aos termos.
Ao violar os termos e atacar usuários do WhatsApp, a NSO Group, por meio de seus colaboradores, teria infringido também a legislação de crimes informáticos dos Estados Unidos.
Entre os alvos do ataque estão residentes do Bahrein, dos Emirados Árabes Unidos e do México — países que, segundo alguns levantamentos, são clientes da empresa israelense. Oficialmente, a companhia não informa quem são seus clientes, nem contra quem o software é usado.
O processo pede que a NSO Group seja proibida de acessar o WhatsApp e demais serviços do Facebook. A rede social também quer uma indenização pelos prejuízos que as ações de espionagem teriam causado.
A NSO Group, porém, disse que vai contestar as acusações na Justiça.
"Nos termos mais fortes possíveis, nós contestamos as alegações e vamos enfrentá-las vigorosamente. O único propósito da NSO é fornecer tecnologia para agências da lei e inteligência governamentais licenciadas para ajudá-las a combater o terrorismo e crimes graves", disse a empresa.
Quem é a NSO Group
A NSO Group é conhecida como a criadora do Pegasus, um software espião avançado que pode ser usado em smartphones Android e iOS para roubar conversas, registros de chamadas e dados de vários aplicativos, não só do WhatsApp.
Essa é a tecnologia que a empresa vende para agências de segurança pública, que usam o software para conduzir interceptações e intervenções lícitas em seus respectivos países. O grupo hoje pertence à Q Cyber Technologies, que também é parte na ação do Facebook.
Além do caso do WhatsApp, a NSO Group e o Pegasus já apareceram citados em vários outros ataques e tentativas de espionagem.
O mais recente deles é uma brecha do Android que foi corrigida e esquecida nos processos de atualização, deixando uma brecha para ataques sofisticados.
A postura da NSO Group causa controvérsia. Especialistas do centro de pesquisa Citizen Lab, da Universidade de Toronto, no Canadá, afirmam que o programa é utilizado por regimes autoritários como ferramenta de repressão, atacando usuários por motivos políticos.
Segundo o Facebook, entre as 1.400 vítimas identificadas, pelo menos 100 se enquadram nessa categoria. Embora nenhum nome tenha sido divulgado, a empresa alega que eles são diplomatas, jornalistas, ativistas de direitos humanos, advogados e servidores públicos de cargos elevados.
Empresa 'deixou rastros', diz WhatsApp
Empresas como a NSO Group desenvolvem ferramentas de hacking e espionagem avançadas. Não se sabe exatamente quem utiliza a ferramenta, mas os casos registrados muitas vezes envolvem a exploração de mensagens com contas falsas ou vulnerabilidades em softwares e serviços para facilitar a instalação dos programas espiões.
O WhatsApp alega que obteve informações que indicam o envolvimento da companhia israelense nessa onda de ataques e que os servidores de origem das comunicações têm associação conhecida com a NSO Group.
A ação também revela que a NSO Group usou números de vários países — inclusive do Brasil — para iniciar as transmissões de vírus.
Segundo o diretor do WhatsApp, Will Cathcart, que escreveu um artigo para o jornal "Washington Post" explicando a ação, a NSO Group não teria conseguido apagar seus rastros, embora o ataque tenha sido altamente sofisticado.
Cathcart explica que a NSO Group diz que seu software possui proteções contra abusos de direitos humanos, mas que a empresa não detém informações a respeito das vítimas de espionagem. "Essas duas coisas não podem ser verdade [ao mesmo tempo]", escreveu Cathcart.
O executivo também disse que tanto empresas como o governo devem reforçar a proteção de indivíduos e grupos contra esse tipo de ataque.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com