Uma empresa de spyware tem direcionado aos usuários do WhatsApp links maliciosos, em violação a uma ordem judicial dos EUA que a proíbe de fazê-lo, disse Meta.
Em uma postagem, Meta disse que o WhatsApp “detectou e interrompeu tentativas de spear phishing” do Grupo NSO, que um porta-voz disse ter como alvo um punhado de usuários na Jordânia e no Líbano. Também flagrou o grupo criando “contas e grupos de teste” no WhatsApp.
A NSO foi fundada em Israel mas, desde o ano passado, está sob propriedade dos EUA. Ela construiu o spyware Pegasus, na época uma das ferramentas de vigilância mais poderosas de todos os tempos – que usava uma vulnerabilidade no WhatsApp para se infiltrar nos telefones dos usuários e coletar todos os seus dados: mensagens, fotos, chamadas e muito mais.
No ano passado, perdeu um processo judicial contra a Meta por explorar o WhatsApp para atingir pessoas; A Meta recebeu US$ 167 milhões em indenização. Um caso posterior reduziu esse valor para US$ 4 milhões, mas impôs uma liminar permanente contra a NSO, impedindo-a de atacar o WhatsApp e seus usuários.
Meta disse que os últimos ataques mostraram que a NSO violou esta liminar e pediu ao tribunal que considerasse a empresa por desacato à ordem.
“Para mim, é um sinal surpreendente de arrogância que a NSO faça isso enquanto está permanentemente impedida de não fazê-lo”, disse John Scott Railton, pesquisador sênior do Citizen Lab, que investiga ameaças digitais contra a sociedade civil.
“Isso se refere ao fato de que eles acham que não seriam pegos, ou ao fato de que acreditam, com ou sem razão, que têm uma maneira especial de não enfrentar as consequências da violação de uma liminar permanente do tribunal federal dos EUA.”
Desde o início da administração Trump, os relatórios sugerem que a NSO está à procura de uma forma de entrar no mercado dos EUA – e para o fazer está a tentar sair da “lista negra” do departamento de comércio dos EUA, que a impede de fazer negócios com empresas dos EUA sem aprovação específica.
Foi colocado lá depois que a administração Biden determinou que agiu “contrariamente à política externa e aos interesses de segurança nacional dos EUA” devido ao abuso generalizado do Pegasus.
O grupo nomeou David Friedman, embaixador dos EUA em Israel de 2017 a 2021 durante o primeiro mandato de Donald Trump, como presidente executivo no outono passado e contratou uma empresa de lobby próxima do presidente dos EUA.
“Eles são o exemplo da indústria de spyware mercenário sem lei. Se tivessem optado por não fazer isso, seu grande esforço para se renomear como uma empresa de spyware Ética que deseja fazer grandes movimentos no mercado dos EUA seria mais credível”, disse Railton.
No início deste ano, Meta sugeriu que a NSO estava ligada a uma ação judicial movida contra a empresa que alegava que Meta poderia ler mensagens criptografadas do WhatsApp dos usuários. O escritório de advocacia que abriu o caso também representava, na época, a NSO.
Desde então, houve vários casos que fizeram reivindicações semelhantes, incluindo um em Israel e outro movido pelo procurador-geral do Texas, Ken Paxton.
“O WhatsApp não pode acessar as comunicações criptografadas das pessoas e qualquer sugestão em contrário é falsa”, escreveu uma porta-voz da Meta, Rachel Holland, em um comunicado sobre o processo.
O Grupo NSO não respondeu a um pedido de comentário.