Empresa de Israel é condenada por espionar 1.400 usuários do WhatsApp

Tribunal dos EUA responsabiliza NSO Group por hackear 1.400 dispositivos via spyware Pegasus, em ação movida pela Meta, empresa que controla o WhatsApp

20:24 | Dez. 22, 2024

Por: Caynã Marques
Juiz considera empresa israelense NSO Group responsável por danos em caso de invasão do WhatsApp (foto: Reproduçã/ Freepik)

Um tribunal distrital dos EUA considerou o NSO Group, empresa israelense que vende o spyware Pegasus, responsável em uma ação judicial de 2019 movida pelo aplicativo de mensagens WhatsApp, que alegou violações em 1.400 dispositivos.

Uma juiza do Distrito Norte da Califórnia decidiu na última sexta-feira, 20, que a NSO violou as leis de hacking e os termos do contrato de serviço do WhatsApp ao usar a plataforma de mensagens para instalar o spyware Pegasus.

FBI aponta Irã como responsável por ataque hacker à campanha de Trump; VEJA

A juíza do caso, Phyllis Hamilton, também observou que o NSO Group falhou repetidamente em produzir “descobertas relevantes” e não obedeceu às ordens judiciais relacionadas a essas informações.

No documento sobre o caso, a juíza destacou que o comportamento mais significativo do NSO foi sua insistência de que o código-fonte do Pegasus deveria ser visualizado apenas por cidadãos israelenses presentes em Israel – algo que ela considerou “simplesmente impraticável” para um processo conduzido na Califórnia.

Processo do WhatsApp durou cinco anos

O processo judicial teve início após uma reportagem do Financial Times de 2019, que coincidiu com a descoberta do WhatsApp de que seus serviços haviam sido hackeados pela NSO por meio do Pegasus.

A decisão judicial apontou que o NSO Group não contestou que “deve ter feito engenharia reversa e/ou descompilado o software do WhatsApp” para hackear dispositivos, mas sugeriu a possibilidade de ter realizado tais ações antes de concordar com os termos de serviço da plataforma.

SIM Swap: ENTENDA como funciona o golpe e como se proteger

No entanto, a juíza concluiu que “o senso comum determina que (o NSO) deve ter obtido acesso primeiro” ao software do WhatsApp e que a empresa não apresentou “nenhuma explicação plausível” de como poderia ter feito isso sem aceitar os termos de serviço. Assim, ela decidiu a favor da alegação do WhatsApp de que o NSO havia violado leis federais e estaduais de hacking.

Além disso, a juíza reiterou que a NSO “repetidamente falhou em produzir descobertas relevantes”, incluindo informações relacionadas ao código-fonte do Pegasus.

Vítimas do hack

Entre as vítimas dos ataques identificadas pela Meta, empresa que controla o Whatsapp e o Facebook, estavam altos funcionários do governo, jornalistas, ativistas de direitos humanos, dissidentes políticos e diplomatas.

A administração de Joe Biden colocou o NSO Group em uma lista de proibição em 2021, impedindo agências governamentais dos EUA de adquirirem seus produtos. O spyware Pegasus já foi implicado em ataques realizados por governos autoritários em várias partes do mundo.

Cerca de 50 mil números de telefone considerados alvos de interesse por diferentes governos apareceram em uma lista de possíveis vítimas do Pegasus. Há especulações de que até mesmo o presidente da França, Emmanuel Macron, tenha figurado entre os nomes dessa relação.