.
O NSO Group, fabricante do super-snoopware Pegasus com sede em Israel, foi ordenado por um juiz federal na Califórnia a compartilhar o código-fonte de “todos os spywares relevantes” com o WhatsApp da Meta.
A ordem [PDF] da juíza Phyllis Hamilton no final do mês passado decorre do processo do WhatsApp de 2019 [PDF] contra a NSO por supostamente espionar 1.400 usuários do WhatsApp.
O fabricante do spyware é acusado de enviar dados cuidadosamente elaborados pela Internet para telefones selecionados de pessoas que, por meio de uma vulnerabilidade na pilha VoIP do aplicativo de bate-papo, permitiram que códigos maliciosos fossem executados silenciosamente nesses dispositivos, código que por sua vez permitiu conversas das vítimas e outras informações confidenciais. informações a serem acessadas remotamente. A NSO comercializou este serviço de vigilância para governos de todo o mundo.
A decisão do juiz Hamilton cobre Pegasus e outros spywares NSO relevantes durante o período de 29 de abril de 2018 a 10 de maio de 2020. E representa um revés legal significativo para o Grupo NSO, que tem lutado com unhas e dentes para não ser responsabilizado pelo fornecimento de ferramentas de vigilância para clientes governamentais.
A ordem judicial, no entanto, não é uma derrota completa: o juiz permitiu que a NSO retivesse sua lista de clientes e detalhes sobre a arquitetura de seu servidor.
O Grupo NSO, que se reorganizou em 2022, não quis comentar oficialmente.
Durante o período de janeiro de 2018 a maio de 2019, o Grupo NSO supostamente criou contas de mensagens do WhatsApp, configurou uma série de servidores proxy e de retransmissão usando provedores de serviços em nuvem e usou essa infraestrutura para enviar pacotes de rede criados com códigos maliciosos, por meio dos sistemas do WhatsApp, para dispositivos móveis. para explorar CVE-2019-3568.
“Os réus fizeram com que seu código malicioso fosse transmitido pelos servidores do WhatsApp em um esforço para infectar aproximadamente 1.400 dispositivos alvo”, afirma a denúncia do WhatsApp. “Os usuários-alvo incluíam advogados, jornalistas, ativistas de direitos humanos, dissidentes políticos, diplomatas e outros altos funcionários de governos estrangeiros”.
O Grupo NSO, que enfrenta ações judiciais semelhantes movidas pela Apple e pelo Knight First Emenda Institute, perdeu recentemente a sua candidatura para que o Supremo Tribunal dos EUA revisse a sua alegação de que partilha a imunidade concedida aos seus clientes estatais estrangeiros. Da mesma forma, seu esforço para anular o processo da Apple foi rejeitado em janeiro por um juiz federal.
Desde que o WhatsApp entrou com a ação judicial em 2019, tem aumentado a pressão para restringir a venda de spyware sofisticado. Os EUA sancionaram fornecedores comerciais de spyware como NSO Group, Intellexa e Cytrox. E a Casa Branca emitiu uma ordem executiva no ano passado que proibiu de certa forma o uso de spyware pelo governo – excepções deixam margem de manobra para bisbilhoteiros dos EUA e software de vigilância local.
Os governos de outros países, como a Polónia e a Espanha, têm conduzido inquéritos sobre a alegada utilização de spyware Pegasus contra figuras políticas e jornalistas. No entanto, o negócio do spyware comercial parece estar indo bem. Tal como acontece com a criptografia, os governos querem spyware para si, mas não para os outros.
O Grupo NSO afirma que só vende spyware a clientes governamentais para vigilância supostamente legal. “Nossa tecnologia não foi projetada ou licenciada para uso contra ativistas de direitos humanos e jornalistas”, disse a organização. O registro em 2019. “Ajudou a salvar milhares de vidas nos últimos anos.”
O registro não tem conhecimento de quais vidas, se houver, foram salvas por Pegasus. No entanto, a Amnistia Internacional afirma que o software, entre outros danos, desempenhou um papel num assassinato infame. Observa que “membros da família do jornalista saudita Jamal Khashoggi foram alvo do software Pegasus antes e depois do seu assassinato em Istambul, em 2 de outubro de 2018, por agentes sauditas, apesar das repetidas negações do Grupo NSO”. Outros relatos da mídia indicaram isso.
É vital que os alvos do Pegasus descubram quem comprou e implantou o spyware contra eles
Donncha Ó Cearbhaill, chefe do laboratório de segurança da Anistia Internacional, saudou a ordem judicial como um passo em direção à responsabilização, mas expressou desapontamento pelo fato de a NSO não ter que revelar os clientes responsáveis pelo ataque supostamente ilegal aos usuários do WhatApp.
“O Grupo NSO diz que só vende Pegasus para clientes governamentais autorizados”, disse Ó Cearbhaill O registro. “O nosso Laboratório de Segurança documentou a enorme escala e amplitude da utilização do Pegasus contra defensores dos direitos humanos e jornalistas em todo o mundo.
“É vital que os alvos do Pegasus descubram quem comprou e implantou o spyware contra eles, para que possam buscar uma reparação significativa”.
Um porta-voz do WhatsApp saudou a decisão do juiz Hamilton. “A recente decisão judicial é um marco importante em nosso objetivo de longo prazo de proteger os usuários do WhatsApp contra ataques ilegais”, disse um porta-voz. O registro via email.
“As empresas de spyware e outros agentes maliciosos precisam compreender que podem ser capturados e não poderão ignorar a lei.” ®
.