Após denúncia de invasão hacker em, pelo menos, 1.400 dispositivos, muitos dos quais pertenciam a jornalistas e ativistas dos direitos humanos, empresas como Google, Cisco e VMware juntaram-se à Microsoft em apoio legal movido pelo WhatsApp contra a empresa de inteligência NSO Group, de acordo com TechCrunch. O grupo israelense desenvolve e vende acesso governamental ao seu spyware Pegasus, permitindo que seus clientes possam invadir dispositivos de seus alvos.
Leia também: iPhones de jornalistas foram hackeados com spyware de empresa israelense, diz Citizen Lab
A aliança acusa o NSO de usar uma vulnerabilidade não divulgada no WhatsApp para hackear pelo menos 1.400 dispositivos. O grupo tem em sua lista de clientes governos autoritários como Arábia Saudita, Etiópia e Emirados Árabes Unidos.
Spywares como o Pegasus podem rastrear a localização de uma vítima, ler suas mensagens e ouvir suas chamadas, roubar suas fotos e arquivos e desviar informações privadas de seu dispositivo. O spyware é frequentemente instalado enganando um alvo para que ele abra um link malicioso ou, às vezes, explorando vulnerabilidades nunca antes vistas em aplicativos ou telefones para infectar silenciosamente as vítimas com o spyware.
No ano passado, o WhatsApp processou a NSO depois de encontrar e corrigir uma vulnerabilidade que dizia estar sendo usada para entregar o spyware de nível governamental, em alguns casos sem que a vítima soubesse, diz o site.
A Microsoft (incluindo suas subsidiárias LinkedIn e GitHub), Google, Cisco, VMware e a Internet Association, que representa dezenas de gigantes da tecnologia, incluindo Amazon, Facebook e Twitter, alertou a gravidade e o perigo de invasões de privacidade no desenvolvimento de spyware e ferramentas de espionagem como o Pegasus.
Tom Burt, Chefe de Segurança e Confiança do Cliente da Microsoft, disse que a NSO deve ser responsável pelas ferramentas que constrói e pelas vulnerabilidades que explora. “As empresas privadas devem permanecer sujeitas à responsabilidade quando usarem suas ferramentas de vigilância cibernética para infringir a lei, ou permitir intencionalmente seu uso para tais fins, independentemente de quem são seus clientes ou o que eles estão tentando alcançar”, disse Burt. “Esperamos que ficar junto com nossos concorrentes hoje por meio deste amicus brief ajude a proteger nossos clientes coletivos e o ecossistema digital global de ataques mais indiscriminados”.
A NSO contestou repetidamente as alegações, mas não foi capaz de convencer um tribunal dos EUA a desistir do caso no início deste ano. A principal defesa legal da NSO é que ela tem imunidades legais porque atua em nome dos governos, mas uma coalizão de empresas de tecnologia se aliou ao WhatsApp e agora pede ao tribunal que não permita que a NSO reivindique ou esteja sujeita à imunidade, de acordo com o TechCrunch.
A recente tragédia climática que atingiu o Rio Grande do Sul mobilizou diversas empresas da…
A plataforma Eu Capacito, iniciativa do Instituto Itaqui, acaba de incluir cursos gratuitos da IBM em…
O ICQ anunciou o fim de suas atividades para o próximo dia 25 de junho.…
O Integrity Forum 2024, realizado pela Quality Digital em parceria com a Diligent trouxe à tona discussões sobre…
Quase metade das organizações globais (49%) ainda não tem programas de segurança cibernética e de…
A qualidade das conexões de internet nas escolas públicas brasileiras avançou, mas o uso pedagógico…