WhatsApp processa empresa que espionou usuários por ligações

Will Cathcart, head do WhatsApp, que é de propriedade do Facebook, publicou no Washington Post um artigo explicando os motivos do WhatsApp estar processando a NSO Group, empresa israelense de tecnologia.

O caso, inicialmente, foi reportado em março deste ano. O grupo havia desenvolvido e implantado um spyware em cerca de 1.400 smartphones de usuários Android e iOS, se aproveitando da função de videochamadas.

O que acontecia, era: a vítima recebia uma chamada e estava infectada. Não era necessário sequer atender o telefonema, apenas que o número estivesse correto e que a chamada acontecesse.

“Agora, depois de meses de investigação, podemos dizer quem estava por trás desse ataque”, disse Cathcart na publicação. Ele explica que a ação foi movida no Tribunal Distrital dos EUA no Distrito Norte da Califórnia.

O WhatsApp ainda pede uma indenização contra a NSO Group e que nenhum membro possa voltar a usar algum serviço do Facebook ou WhatsApp novamente.

Descobrindo o hack

E qual a certeza do WhatsApp sobre se a NSO Group é, de fato, responsável? Foi descoberto “que os atacantes usavam servidores e serviços de hospedagem na internet anteriormente associados ao NSO”.

“Embora o ataque tenha sido altamente sofisticado, suas tentativas de encobrir seus rastros não foram inteiramente bem-sucedidas”, disse o executivo.

Um outro padrão, além de contas vinculadas ao grupo, aparece em quem são os alvos. Foram “pelo menos 100 defensores de direitos humanos, jornalistas e outros membros da sociedade civil”. Estima-se que o ataque tenha acontecido “em todo o mundo”.

Cathcart ainda relembra que a criptografia de ponta a ponta é importante neste processo. “Assim como temos fechaduras físicas em nossas portas de casa, o WhatsApp cria fechaduras digitais para proteger nossas conversas particulares”, disse.

O que é Pegasus?

A ferramenta utilizada pelo NSP Group é chamada de Pegasus. Na definição da empresa, ele pode “remotamente e secretamente extrair inteligência valiosa de praticamente qualquer dispositivo móvel”.

Ela foi desenvolvida para interceptar comunicações e atinge um número preocupante de softwares e serviços. Dentre eles, destacam-se o próprio WhatsApp, iMessage, Skype, Telegram, WeChat, Facebook Messenger e outros. Logo após a falha, no início do ano, o WhatsApp corrigiu a brecha e pediu que usuários atualizassem o app.

Além de interceptar as chamadas, o Pegasus era “customizável para diferentes propósitos”, o que inclui capturar screenshots e até extrair histórico de navegação e contatos.

Fonte: Washington Post (1). Com informações de: Financial Times.