O WhatsApp obteve uma importante vitória contra a empresa de spyware NSO Group na semana passada, quando um juiz federal da Califórnia ordenou que a companhia israelense entregasse seu código secreto como parte da descoberta em um processo judicial de anos.
O caso pode ter grandes repercussões para o NSO Group, cujo spyware Pegasus foi usado para espionar ativistas de direitos humanos, jornalistas e políticos de oposição em todo o mundo.
A juíza Phyllis Hamilton ordenou que o NSO Group fornecesse seu código, especificamente instruindo-o a revelar o spyware relevante do ano anterior à época em que os usuários do WhatsApp foram supostamente vitimados em 2019 até maio de 2020, e até um ano após o término do suposto ataque.
O WhatsApp alegou que o NSO Group explorou uma vulnerabilidade na chamada de áudio em seu sistema para anexar o Pegasus aos telefones alvos de clientes do NSO Group.
A empresa processou a NSO em 2019, alegando que o fornecedor de spyware havia facilitado a vigilância de cerca de 1.400 usuários do WhatsApp ao longo de duas semanas, incluindo jornalistas, ativistas de direitos humanos, dissidentes políticos, diplomatas e outros altos funcionários de governos estrangeiros.
Conforme a reclamação do WhatsApp, o NSO Group discutiu com um funcionário do WhatsApp em uma mensagem quando a vulnerabilidade foi corrigida, dizendo: "você acabou de fechar nosso maior controle remoto para celular... Está no noticiário em todo o mundo."
Em sua decisão, Hamilton disse que considerou um argumento do NSO Group de que os requisitos de descoberta deveriam ser modificados, mas no final rejeitou a alegação.
"O tribunal rejeita o argumento dos réus de que sua produção deve ser limitada à camada de instalação do suposto spyware e, em vez disso, conclui que os réus devem produzir informações relativas à funcionalidade completa do spyware relevante", disse a decisão de Hamilton. "A queixa contém inúmeros exemplos alegando não apenas que o spyware foi instalado nos dispositivos dos usuários, mas também que informações foram acessadas e/ou extraídas desses dispositivos."
A notícia da ordem judicial foi relatada pela primeira vez pelo The Guardian.
Um porta-voz do WhatsApp disse que a decisão do tribunal é um "marco importante em nosso objetivo de longa data de proteger os usuários do WhatsApp contra ataques ilegais".
"Empresas de spyware e outros atores maliciosos precisam entender que podem ser pegos e não poderão ignorar a lei."
No entanto, nem tudo deu certo para o WhatsApp. Hamilton decidiu que a NSO não precisa revelar os nomes de seus clientes ou fornecer detalhes de sua arquitetura de servidor.
Em janeiro, um juiz federal negou um pedido do NSO para rejeitar um processo da Apple alegando que o spyware Pegasus violou leis de fraude de informática.
O Pegasus e outros softwares espiões foram usados recentemente em vários países europeus para marginalizar políticos da oposição e espionar jornalistas. Escândalos recentes na Polônia, Espanha, Grécia, Sérvia e Hungria alarmaram autoridades governamentais em toda a Europa. Na semana passada, às vésperas das eleições de junho, foi encontrado spyware nos telefones de membros e funcionários do Parlamento Europeu.
O spyware é facilmente instalado nos telefones da vítima sem o seu conhecimento, nem mesmo exigindo que clique em links enviados por contatos desconhecidos. Uma vez que um telefone é tomado pelo spyware, ele pode ver através da câmera, ativar o microfone, ler e-mails e mensagens de texto e, de outra forma, acessar totalmente o conteúdo do telefone.
O governo dos Estados Unidos colocou o NSO na Black List em 2021. A empresa afirma há muito tempo que o Pegasus foi projetado para ajudar os governos a combater o terrorismo, mas uma longa série de abusos minou sua reputação e levou a pressões sobre o governo de Israel para parar de apoiá-lo.
Via - The Record
Comments