Uma reportagem do “Financial Times” afirmou que o software espião foi criado pelo NSO Group
Resumo:
- O advogado de direitos humanos do Reino Unido afetado pelo software espião, que pediu para não ser identificado, recebeu uma série de chamadas suspeitas no mês passado;
- Ele acredita que o ataque ao seu telefone fracassou, mas teme que outros alvos possam ter sido comprometidos e vigiados;
- Uma reportagem do “Financial Times” afirmou que o software foi criado pelo NSO Group, um fornecedor israelense de ferramentas de vigilância para smartphones;
- O advogado vinha assessorando uma equipe jurídica que representa cinco jornalistas mexicanos que estão processando o NSO em Israel, alegando que seus telefones foram afetados pelo spyware da empresa, o Pegasus.
O único alvo conhecido do software de spyware de Israel que, supostamente, explorou o WhatsApp nas últimas semanas, alertou a Forbes de que, provavelmente, existem outras vítimas.
LEIA MAIS: WhatsApp pede que usuários atualizem app
O advogado de direitos humanos do Reino Unido, que pediu para não ser identificado, foi o primeiro a dar o alarme sobre o ataque ao aplicativo de mensagens depois de receber uma série de chamadas suspeitas no mês passado. Isso foi antes de uma atualização do software ser lançada na sexta-feira (10) para proteção contra os ataques.
O Facebook, que é dono do WhatsApp, alertou sobre as invasões ontem (13), dizendo que spywares poderiam ter sido instalados nos telefones graças a uma vulnerabilidade do aplicativo de mensagens. O advogado acredita que o ataque ao seu telefone fracassou, mas teme que outros alvos possam ter sido comprometidos e vigiados.
Uma reportagem do “Financial Times” afirmou que o software foi criado pelo NSO Group, um fornecedor israelense de ferramentas de vigilância para smartphones envolvido em escândalos de spyware na Arábia Saudita, nos Estados Unidos e no México, onde jornalistas e ativistas tiveram seus iPhones infectados.
O advogado vinha assessorando uma equipe jurídica que representa cinco jornalistas mexicanos que estão processando o NSO em Israel, alegando que seus telefones foram afetados pelo spyware da empresa, o Pegasus. Ele diz que começou a receber vídeochamadas estranhas no WhatsApp há três semanas, nas primeiras horas da manhã, de um número com o código de país 46, da Suécia.
Depois das suspeitas, ele entrou em contato com o Citizen Lab, uma organização da Universidade de Toronto especializada em pesquisar traços digitais deixados por empresas de vigilância. A entidade investigou e acreditou ter encontrado traços do software do NSO Group.
VEJA TAMBÉM: WhatsApp Business é lançado para iPhones
A organização canadense repassou as informações para o WhatsApp, que investigou e corrigiu a vulnerabilidade na sexta-feira. “O WhatsApp notou que o próprio aplicativo estava travando em um nível anormal… Eles perceberam irregularidades”, diz o advogado.
O WhatsApp disse a Forbes que já estava investigando a vulnerabilidade antes que o Citizen Lab entrasse em contato, e que descobriu o problema ao realizar melhorias de segurança. Segundo a empresa, foi notado um “comportamento anormal” impactando um pequeno número de usuários. De fato, o WhatsApp recebeu, inclusive, elogios por entrar em contato com grupos de direitos humanos para alertar sobre o ataque. “O WhatsApp assumiu uma postura muito proativa. A empresa procurou esses grupos com antecedência, usou primeiro um filtro para diminuir o problema e, em seguida, uma atualização”, disse o pesquisador do Citizen Lab, John Scott-Railton.
O advogado de direitos humanos mantém uma atitude pragmática sobre o que aconteceu. “É preocupante, mas não surpreendente.” Ele alertou que é “altamente provável” que haja outros alvos cujos smartphones tenham sido invadidos por meio da última exploração do WhatsApp.
Eitay Mack, um advogado israelense que está liderando o caso para revogar a licença de exportação do NSO em Israel, disse a Forbes: “Eu não me incomodo com isso. Meu ponto de vista é que as autoridades israelenses monitoram minhas atividades e as de outros ativistas de direitos humanos do país”. Ele diz que recebeu numerosas ligações e mensagens misteriosas anos atrás.
O NOS Group
O NSO Group foi fundado por três israelenses no final dos anos 2000. Os dois atuais líderes da empresa são os cofundadores Shalev Hulio, CEO, e Omri Lavie, agora diretor do conselho. Em fevereiro, com a ajuda da Novalpina Capital, financiadora baseada no Reino Unido, eles recompraram a propriedade do NSO da empresa de private equity norte-americana Francisco Partners, que havia adquirido uma participação majoritária em 2014 por US$ 120 milhões.
E AINDA: WhatsApp lança serviço de checagem de fatos
O principal produto do NSO é o spyware Pegasus. Ele é vendido por milhões de dólares e é capaz de se instalar silenciosamente em um iPhone para coletar dados – podem ser mensagens de WhatsApp, bate-papos no Facebook, e-mails, arquivos, registros de chamadas, contatos e muito mais. O NSO também pesquisa vulnerabilidades, como as que afetam o WhatsApp e, consequentemente, podem ser usadas como portas de entrada para o malware.
Em função de controvérsias no México, Arábia Saudita e nos Emirados Árabes Unidos, a empresa está enfrentando inúmeras ações judiciais. Em Israel, o desafio legal de Mack foi impulsionado esta semana por uma petição assinada pela Anistia Internacional, que alega que um de seus próprios pesquisadores também foi alvo da invasão, aparentemente por causa de seu trabalho em questões da Arábia Saudita.
No ano passado, a Forbes conversou com numerosos ativistas árabes que que acreditavam que também haviam sido afetados. Dois desses ativistas estavam em contato com Jamal Khashoggi, o jornalista assassinado na embaixada saudita na Turquia em 2018.
O NSO disse, anteriormente, que não tinha nada a ver com a espionagem de Khashoggi e – na mais recente polêmica – enviou uma declaração à mídia alegando que “sob nenhuma circunstância a empresa estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é exclusivamente operada por agências de inteligência e policiais”. Seus clientes do governo e da inteligência, no entanto, estariam envolvidos. O conselho de ética do NSO pode ainda ter que rever o que os clientes estão fazendo.
Siga FORBES Brasil nas redes sociais:
