No dia 5 de outubro de 2023, o WhatsApp alcançou uma importante vitória legal ao convencer um juiz federal dos Estados Unidos a liberar publicamente três documentos judiciais que trazem revelações surpreendentes sobre o funcionamento do Pegasus, o spyware desenvolvido pela israelense NSO Group. Este desdobramento é significativo, pois não apenas revela informações sobre os métodos operacionais da NSO, mas também destaca questões legais envolvendo a privacidade e a segurança digital de usuários ao redor do mundo.

Os documentos recém-divulgados incluem dados provenientes de depoimentos de funcionários da NSO durante os procedimentos legais, documentos internos da empresa, além de mensagens do WhatsApp trocadas entre empregados da NSO, que foram obtidas pelo WhatsApp por meio de intimações. A principal revelação desses registros é a admissão da NSO de que desconectou dez clientes governamentais de seu acesso ao spyware Pegasus nos últimos anos, citando abuso na utilização do serviço. Essa informação levanta questões sobre a responsabilidade da NSO em garantir que seu software não seja utilizado de formas que comprometam a privacidade de cidadãos, incluindo jornalistas e defensores dos direitos humanos, os principais alvos de ataques perpetrados por meio da plataforma.

Esse desenvolvimento faz parte de um processo judicial iniciado pelo WhatsApp em 2019, onde a plataforma acusa a NSO de violar a lei de combate à invasão de computadores, além de infringir os termos de serviço do WhatsApp, ao acessar servidores da empresa e direcionar ataques de spyware a usuários específicos. Os documentos contestam as alegações anteriores da NSO de que não tinha controle sobre como seus clientes utilizavam o software. Segundo o WhatsApp, essas alegações parecem desmoronar à medida que novas evidências sugerem que a NSO tinha mais controle sobre suas operações do que pretendia admitir.

Em uma declaração enviada à TechCrunch, Zade Alsawah, porta-voz do WhatsApp, afirmou: “As evidências reveladas mostram exatamente como as operações da NSO violaram a lei americana e iniciaram ataques cibernéticos contra jornalistas, ativistas de direitos humanos e a sociedade civil.” A amplitude dos alvos é alarmante, com informações indicando que a NSO desenvolveu um conjunto de ferramentas de hacking, chamado “Hummingbird”, que poderia acessar dados privados em dispositivos móveis de “centenas a dezenas de milhares” de dispositivos-alvo. O custo anual para as agências governamentais usuários dessa suíte poderia chegar a impressionantes 6,8 milhões de dólares, resultando em uma receita de pelo menos 31 milhões de dólares para a empresa somente em 2019, de acordo com os documentos judiciais.

Surpreendentemente, até agora não havia clareza sobre quem realmente enviava as mensagens maliciosas do WhatsApp para alvos individuais. Durante anos, a NSO insistiu que não tinha conhecimento das operações de seus clientes e que não estava envolvida nos ataques cibernéticos direcionados. No entanto, os novos documentos levantam sérias dúvidas sobre essas reivindicações. O WhatsApp argumentou que o papel de seus clientes é mínimo, já que as agências governamentais somente precisam inserir o número de telefone do dispositivo-alvo para que o Pegasus seja instalado remotamente, com um simples “clique”. Isso significa que a NSO controla todos os aspectos do processo de localização e recuperação de dados.

Um dos métodos destacáveis foi a criação de um “Servidor de Instalação do WhatsApp”, conforme descrito em um dos documentos, que permitiu que a NSO enviava exploits maliciosos para usuários regulares do WhatsApp através de uma versão modificada do aplicativo. Ao que parece, a WhatsApp conseguiu desativar alguns dos exploits da NSO através de atualizações de segurança, no entanto, a empresa desenvolveu novas técnicas para contornar essas proteções.

Adicionalmente, um detalhe impressionante surgiu com a admissão de um funcionário da NSO, que revelou que o Pegasus foi utilizado contra a Princesa Haya de Dubai, um caso amplamente noticiado pela mídia. Essa revelação, junto com a confirmação da desconexão de clientes abusivos, faz com que a questão da ética no uso de tecnologias de vigilância ganhe uma nova dimensão, levantando debates sobre a supervisão de tais ferramentas e suas aplicações nos direitos humanos.

Atualmente, o WhatsApp aguarda uma decisão do juiz sobre um pedido de julgamento sumário. As novas revelações podem influenciar não apenas este caso, mas também apoiar outras ações judiciais contra a NSO em diferentes partes do mundo. Segundo Natalia Krapiva, conselheira jurídica da Access Now, uma organização sem fins lucrativos que investiga abusos relacionados ao software da NSO, “as informações que foram compartilhadas são úteis para este caso e também para processos legais ao redor do mundo, considerando que a NSO não tem apresentado muitos dados relevantes em suas defesas”.

Encerrando essa análise, fica claro que a batalha legal entre WhatsApp e NSO não é apenas uma disputa empresarial. Ela reflete uma luta mais ampla pela proteção dos direitos digitais e pela transparência no uso de tecnologias de vigilância. As revelações atuais não apenas comprometem a imagem da NSO, mas também enfatizam a necessidade urgente de um debate sobre a regulamentação e os limites éticos do uso de spyware em nossa sociedade cada vez mais digitalizada.

Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *