Documentos judiciais publicados na quinta-feira revelaram que o fabricante de spyware NSO Group admitiu ter desenvolvido explorações para permitir que seu produto Pegasus infectasse os telefones de cerca de 1.400 usuários do WhatsApp em 2019. Esta operação teria violado leis federais e estaduais, segundo a empresa de mensagens.
Os documentos fazem parte de um processo movido pelo WhatsApp contra o Grupo NSO em 2019 e destacam como a empresa israelense NSO, conhecida por sua discrição, opera o poderoso spyware Pegasus em nome de clientes governamentais. Um juiz federal da Califórnia ordenou a liberação dos documentos na semana passada.
Apesar das inúmeras infecções, a equipe de segurança do WhatsApp conseguiu repetidamente derrotar as intrusões do Pegasus. As vítimas incluíam jornalistas, ativistas de direitos humanos, dissidentes políticos, diplomatas e altos funcionários de governos estrangeiros. O Pegasus é um spyware de "zero-click", o que significa que os dispositivos foram infectados sem que os usuários interagissem diretamente com um link malicioso ou outra fonte.
O documento do WhatsApp afirma que o NSO admitiu ter desenvolvido e vendido o spyware usado para infectar os dispositivos dos usuários do WhatsApp, utilizando um vetor de instalação de "zero-click" chamado "Eden".
O NSO Group admitiu ter usado táticas como extração e descompilação de códigos do WhatsApp, engenharia reversa e o uso de um "Servidor de Instalação WhatsApp" (ou "WIS") para enviar mensagens malformadas que causavam a instalação de Pegasus, o que violava leis federais, estaduais e os termos de serviço do WhatsApp.
Após a descoberta e bloqueio de uma vulnerabilidade explorada pelo NSO Group em maio de 2019, foi alegado que o NSO criou outro vetor, conhecido como Erised, para instalar o Pegasus através de um servidor do WhatsApp.
O processo do WhatsApp também detalha que o NSO utilizou engenharia reversa para desenvolver vetores de instalação, como o "Heaven", que permitia o acesso ao WhatsApp de maneiras que o cliente oficial não poderia.
A NSO Group ainda não respondeu oficialmente às alegações, enquanto o WhatsApp continua a buscar responsabilizar a NSO e proteger seus usuários.
Via - TRM
Comments