O WhatsApp disse que interrompeu uma nova campanha de hackers ligada ao Grupo NSO, um fabricante de spyware que foi exposto em inúmeros casos de abuso em todo o mundo. O fabricante do aplicativo de mensagens acusou a NSO de violar uma ordem judicial anterior que proíbe a empresa de atacar o WhatsApp e seus usuários com seu spyware, e está tentando responsabilizar a NSO por desrespeito ao tribunal.
Na segunda-feira, o aplicativo de bate-papo de propriedade da Meta anunciou que “detectou e interrompeu tentativas de spear phishing vinculadas ao NSO” após uma investigação solicitada por relatos de usuários. “Eles tentaram enganar as pessoas para que clicassem em links maliciosos para direcioná-las a sites externos fora do WhatsApp”, escreveu a empresa. “Também os flagramos criando contas e grupos de teste no WhatsApp, que retiramos do ar.”
O WhatsApp disse que os ataques eram semelhantes a outra campanha de phishing que dependia de usuários clicarem em links maliciosos, o que levaria os alvos a serem infectados com o spyware Pegasus da NSO, uma campanha que foi relatada na Jordânia em 2024.
A NSO não respondeu ao pedido de comentários do TechCrunch.
Contate-nos
Você tem mais informações sobre o Grupo NSO? Ou outros fabricantes de spyware? Adoraríamos ouvir de você. A partir de um dispositivo e rede que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail.
No ano passado, como parte de um processo de anos iniciado pelo WhatsApp contra a NSO, um tribunal ordenou que o fabricante de spyware parasse de atacar o WhatsApp e seus usuários. O WhatsApp alegou que a nova campanha de phishing revelada na segunda-feira violou esta liminar permanente e, como tal, apresentou uma ordem de desacato contra a NSO.
A liminar decorre de uma campanha de hackers em massa da NSO em 2019 que teve como alvo mais de 1.400 usuários do WhatsApp. Após a descoberta, o WhatsApp notificou as vítimas e processou o fabricante do spyware. Um júri ordenou que a NSO pagasse US$ 167 milhões em danos, que posteriormente foram reduzidos para US$ 4 milhões.
Ao longo da última década, investigadores de segurança, jornalistas e empresas tecnológicas como o WhatsApp documentaram dezenas de casos em que hackers governamentais utilizaram o spyware da NSO para atacar e piratear os telefones de jornalistas, dissidentes, defensores dos direitos humanos e opositores políticos. As empresas tecnológicas responderam de várias formas: expondo publicamente estas campanhas de pirataria informática, notificando as vítimas, abrindo processos judiciais contra os fabricantes de spyware e lançando novas funcionalidades de segurança especiais, concebidas para tornar os dispositivos e aplicações mais difíceis de piratear, especificamente por clientes governamentais armados com spyware poderoso, como o Pegasus da NSO.
Ao mesmo tempo, o governo dos EUA também pressionou a NSO, colocando-a numa lista de bloqueio, e impôs sanções a outros fabricantes de spyware, como a Intellexa e o seu fundador.
No ano passado, um grupo de investidores norte-americanos comprou a NSO com a esperança de limpar a reputação da empresa, bem como de fazer lobby junto do governo dos EUA para suspender as suas medidas contra a empresa.
Embora a NSO continue com o seu plano de entrar no mercado americano, o governo dos EUA ainda não removeu a NSO da lista de bloqueio do Departamento de Comércio dos EUA.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.