O Facebook e sua subsidiária, o WhatsApp, entraram com uma ação contra a empresa israelense de inteligência cibernética NSO Group, dizendo que ela explorava uma vulnerabilidade no app de mensagens criptografadas para infectar mais de 1.400 telefones com malware.

De acordo com a Bloomberg, o processo alega que de janeiro de 2018 a maio de 2019, a NSO criou contas falsas do WhatsApp usando números de telefone de diferentes países, além de criar uma “rede de servidores remotos destinados a distribuir malware e retransmitir comandos para os dispositivos de destino”.

De 29 de abril a 10 de maio deste ano, a NSO usou essas contas para fazer chamadas que implantavam malware em aparelhos de “advogados, jornalistas, ativistas de direitos humanos, dissidentes políticos, diplomatas e outras autoridades governamentais estrangeiras” por meio de servidores remotos. O WhatsApp está pedindo uma liminar permanente sobre o uso de seus produtos pela NSO.

A vulnerabilidade CVE-2019-3568 do WhatsApp, usada para implantar o malware, foi corrigida em maio de 2019, depois que o WhatsApp detectou ataques em seus servidores. Naquela época, o WhatsApp disse a repórteres que o ataque “tinha todas as características de uma empresa privada conhecida por trabalhar com governos para entregar spywares que supostamente assumem as funções dos sistemas operacionais de telefones celulares”, acrescentando que informou grupos de direitos humanos e organizações da sociedade civil sobre as violações.

A NSO cria malwares poderosos, como o seu principal projeto Pegasus, que supostamente é capaz de dominar smartphones (além de penetrar em qualquer serviço em nuvem vinculado a esses telefones). Eles dizem que suas ferramentas são vendidas apenas a governos legítimos para fins como antiterrorismo e combate ao crime organizado transnacional. Mas seu CEO, Shalev Hulio, justificou usá-los para atacar jornalistas e advogados, e a empresa também disse que só aprende sobre abuso em reportagens feitas pela mídia. A NSO não comenta clientes específicos, mas o Citizen Lab, com sede em Toronto, “identificou um total de 45 países onde os operadores da Pegasus podem estar realizado operações de vigilância”, incluindo pelo menos “10 operadoras da Pegasus [que] parecem estar ativamente envolvidos em operações cruzadas de vigilância entre fronteiras”.

O Citizen Lab também vinculou o NSO ao spyware encontrado no telefone de um dissidente saudita no Canadá, Omar Abdulaziz, que falava regularmente via WhatsApp com o jornalista Jamal Khashoggi no exílio. Khashoggi foi torturado e assassinado por autoridades sauditas no consulado do país em Istambul no ano passado. A NSO também está ligada a vários outros abusos dos direitos humanos.

Neste processo do Facebook e do WhatsApp, não há especificação de quem era o cliente da NSO.

Em um comunicado enviado à Bloomberg, a NSO informou que “o único objetivo da NSO é fornecer tecnologia às agências governamentais de inteligência e aplicação da lei para ajudá-las a combater o terrorismo e crimes graves. Nossa tecnologia não foi projetada ou licenciada para uso contra ativistas de direitos humanos e jornalistas. Isso ajudou a salvar milhares de vidas nos últimos anos.”

A NSO acrescentou que “tomaria medidas se detectarmos qualquer uso indevido” de seus produtos.

“Eles querem a credibilidade de ter poderosos serviços de inteligência como clientes, mas, ao mesmo tempo, querem receber crédito apenas pelos supostos sucessos, enquanto se isentam da responsabilidade por qualquer um dos supostos abusos”, disse John Scott-Railton, que é pesquisador sênior do Citizen Lab, à Bloomberg. “Este processo destrói a ilusão dessa bolha inexplicável”.