Após a violação de segurança em maio passado, que até agora afetou aproximadamente 1,400 dispositivos móveis. O WhatsApp conduziu a pesquisa internamente em colaboração com o Citizen Lab, um grupo de especialistas em segurança de computadores do Laboratório de Pesquisa em Segurança Cibernética do Canadá, O WhatsApp descobriu que os invasores estavam usando servidores da web relacionados ao NSO.
É assim WhatsApp decidiu entrar com uma ação contra a empresa israelense NSO Group, alegando que estava por trás do ataque massivo do WhatsApp. Facebook (controladora do WhatsApp) acusa NSO no tribunal federal em San Francisco para facilitar o hacking em 20 países. México, Emirados Árabes Unidos e Bahrein são os únicos países identificados até o momento.
CitizenLab, por sua vez, disse que durante a investigação identificou mais de 100 casos de atentados Abusivo contra defensores dos direitos humanos e jornalistas em pelo menos 20 países ao redor do mundo, derivado do spyware do Grupo NSO.
O Facebook confirmou em maio passado a presença de uma falha na pilha de mensagens instantâneas criptografadas por VoIP. Esta vulnerabilidade permitida a execução remota de código em smartphones Android ou iOS para introduzir spyware, Pegasus, desenvolvido pelo Grupo NSO.
Os ataques passam pela função de chamada do WhatsApp sem que os usuários pretendidos tenham que responder. Portanto, uma simples chamada com falha é suficiente para infectar o celular.
Com ele você pode até ligar a câmera e o microfone de um telefone Smartphone infectado para capturar a atividade que ocorre perto do telefone e usar a função GPS para rastrear a localização e os movimentos de um alvo.
E fomos capazes de vincular algumas contas do WhatsApp usadas durante esta operação maliciosa ao NSO. O ataque deles foi ultra sofisticado, mas eles não conseguiram apagar completamente seus rastros ", disse Will Cathcart, chefe do WhatsApp.
Na hora do ataque, como hoje depois dessa acusação formal, NSO nega
"Nos termos mais fortes possíveis, desafiamos as alegações de hoje e as combateremos vigorosamente."
O único objetivo do NSO é fornecer tecnologia para inteligência governamental autorizada e agências de aplicação da lei para ajudá-los a combater o terrorismo e crimes graves. Nossa tecnologia não foi projetada para ser usada contra ativistas de direitos humanos e jornalistas ", disse um comunicado da empresa.
A empresa tenta explicar que as plataformas de mensagens criptografadas "são frequentemente utilizadas por redes de pedófilos, traficantes de drogas e terroristas para proteger suas atividades criminosas".
No entanto, é a NSO quem assina contratos com seus clientes, mas a empresa mantém que «Qualquer outra utilização dos nossos produtos além da prevenção de crimes graves e terrorismo é um abuso, que é proibido em nossos contratos, além disso, agimos se detectarmos qualquer uso indevido.
Fora dos estados afetados, a fenda de maio também afetou personalidades conhecidas da televisão, mulheres famosas que foram alvo de campanhas de ódio online e pessoas que foram vítimas de "tentativas de homicídio e morte, bem como ameaças de violência", segundo a uma investigação realizada pelo WhatsApp e Citizen Lab.
De acordo com Scott Watnik, presidente do escritório de advocacia de segurança cibernética, essa reclamação pode criar um precedente legal.
O fato de uma sociedade tecnológica perseguir publicamente outra é uma novidade. Essas empresas tendem a evitar litígios para não revelar muito sobre seus processos de segurança cibernética. A ação visa impedir que o NSO acesse ou tente acessar os serviços do WhatsApp e do Facebook e busca danos não especificadoss.
O software de espionagem cibernética de Israel já esteve envolvido em uma série de abusos dos direitos humanos na América Latina e no Oriente Médio. Mas também em um escândalo no Panamá e uma tentativa de espionagem por um membro da equipe da Anistia Internacional com sede em Londres.
Se quiser saber mais sobre o assunto, pode consultar a publicação original no link a seguir.