O FBI está investigando a empresa de inteligência cibernética NSO Group e o possível uso de suas ferramentas para sequestros de smartphones em várias invasões a autoridades de alto escalão, informou a Reuters nesta quinta-feira (30).

De acordo com a Reuters, uma fonte entrevistada pelo FBI disse que a agência tem investigado a NSO desde pelo menos 2017 – quando estava procurando informações sobre se “a NSO obteve a partir de hackers americanos algum código que fosse necessário para infectar os smartphones” – e está investigando as alegações de que a NSO esteve envolvida num ataque que usou o seu malware Pegasus para invadir cerca de 1.400 celulares pertencentes a dissidentes, advogados e jornalistas por meio de uma falha no WhatsApp.



Duas fontes disseram à Reuters que tinham falado com agentes do FBI ou funcionários do Departamento de Justiça dos EUA sobre o assunto.

Sediada perto de Tel Aviv, em Israel, a NSO Group negou qualquer papel em ciberataques no passado, mas justificou o uso de suas ferramentas para atingir advogados e jornalistas. Um porta-voz da empresa disse à Reuters: “Não fomos contatados por nenhuma autoridade dos EUA em relação a nenhum desses assuntos”.

A agência de notícias informa que a companhia se negou a responder perguntas sobre a conduta dos funcionários mas, no passado, afirmou que simplesmente fornece ferramentas aos governos que depois as utilizam em suas operações.

Fontes disseram à agência de notícias que a investigação do FBI está centrada no tipo de apoio técnico que a NSO dá a esses clientes, o que em teoria pode constituir violações da Lei de Fraude e Abuso de Computadores (CFAA) ou da Lei Wiretap (Lei do Grampo) se for possível demonstrar que a empresa estava envolvida ou sabia que as suas ferramentas estavam sendo usadas para cometer crimes.

A investigação também tem um aspecto de contra-espionagem no qual o FBI está tentando descobrir “se algum funcionário do governo dos EUA ou aliado foi invadido com ferramentas da NSO e quais nações estavam por trás desses ataques”, escreveu a Reuters, citando um “oficial do ocidente”.

As ferramentas da NSO têm sido supostamente utilizada por governos autoritários, incluindo, especificamente, a monarquia saudita. Pesquisas do Citizen Lab indicaram que os operadores do malware Pegasus da NSO estavam implantando-o em pelo menos 45 países e que ele foi usado para espionar Omar Abdulaziz, um dissidente saudita que vivia no Canadá, enquanto ele estava em contato com outro dissidente e colunista do Washington Post, Jamal Khashoggi.

Posteriormente, agentes sauditas atraíram Khashoggi ao consulado do país na Turquia, onde ele foi torturado e assassinado. (Abdulaziz e outros supostos alvos estão processando a NSO.)

Reportagens indicam que o CEO da Amazon, Jeff Bezos, recebeu malware de uma conta do WhatsApp pertencente ao príncipe herdeiro saudita, Mohammed bin Salman. O relatório da empresa contratada por Bezos também sugere fortemente que ferramentas da NSO poderiam ter sido usadas – ou de uma concorrente que utiliza métodos semelhantes.

A Arábia Saudita negou que tenha invadido o smartphone de Bezos. Agentes do FBI teriam se encontrado com o CEO da Amazon, segundo a Reuters.

A NSO enfrenta também processos da Anistia Internacional, que procura revogar as licenças de exportação da empresa. Facebook e WhatsApp também processaram a companhia, acusando-a de violar os seus termos de serviço para hackear os usuários do WhatsApp.

“Eles querem a credibilidade de ter serviços de inteligência poderosos entre os seus clientes, mas ao mesmo tempo querem receber crédito apenas pelos supostos sucessos e, ao mesmo tempo, renunciar à responsabilidade por qualquer um dos supostos abusos”, disse o pesquisador sênior da Citizen Lab John Scott-Railton à Bloomberg em outubro de 2019. “[O processo do Facebook] estilhaça a ilusão desta bolha irresponsável.”

A NSO Group, inclusive, é a mesma empresa que ofereceu ajuda em Brumadinho para fazer a varredura nas torres para encontrar sinal de celulares e tentar localizar vítimas.