Aliança se mobiliza contra o grupo de inteligência israelense NSO que produz spyware encontrado em dispositivos de jornalistas e ativistas
Após denúncia de invasão hacker em, pelo menos, 1.400 dispositivos, muitos dos quais pertenciam a jornalistas e ativistas dos direitos humanos, empresas como Google, Cisco e VMware juntaram-se à Microsoft em apoio legal movido pelo WhatsApp contra a empresa de inteligência NSO Group, de acordo com TechCrunch. O grupo israelense desenvolve e vende acesso governamental ao seu spyware Pegasus, permitindo que seus clientes possam invadir dispositivos de seus alvos.
Leia também: iPhones de jornalistas foram hackeados com spyware de empresa israelense, diz Citizen Lab
A aliança acusa o NSO de usar uma vulnerabilidade não divulgada no WhatsApp para hackear pelo menos 1.400 dispositivos. O grupo tem em sua lista de clientes governos autoritários como Arábia Saudita, Etiópia e Emirados Árabes Unidos.
Spywares como o Pegasus podem rastrear a localização de uma vítima, ler suas mensagens e ouvir suas chamadas, roubar suas fotos e arquivos e desviar informações privadas de seu dispositivo. O spyware é frequentemente instalado enganando um alvo para que ele abra um link malicioso ou, às vezes, explorando vulnerabilidades nunca antes vistas em aplicativos ou telefones para infectar silenciosamente as vítimas com o spyware.
No ano passado, o WhatsApp processou a NSO depois de encontrar e corrigir uma vulnerabilidade que dizia estar sendo usada para entregar o spyware de nível governamental, em alguns casos sem que a vítima soubesse, diz o site.
A Microsoft (incluindo suas subsidiárias LinkedIn e GitHub), Google, Cisco, VMware e a Internet Association, que representa dezenas de gigantes da tecnologia, incluindo Amazon, Facebook e Twitter, alertou a gravidade e o perigo de invasões de privacidade no desenvolvimento de spyware e ferramentas de espionagem como o Pegasus.
Tom Burt, Chefe de Segurança e Confiança do Cliente da Microsoft, disse que a NSO deve ser responsável pelas ferramentas que constrói e pelas vulnerabilidades que explora. “As empresas privadas devem permanecer sujeitas à responsabilidade quando usarem suas ferramentas de vigilância cibernética para infringir a lei, ou permitir intencionalmente seu uso para tais fins, independentemente de quem são seus clientes ou o que eles estão tentando alcançar”, disse Burt. “Esperamos que ficar junto com nossos concorrentes hoje por meio deste amicus brief ajude a proteger nossos clientes coletivos e o ecossistema digital global de ataques mais indiscriminados”.
A NSO contestou repetidamente as alegações, mas não foi capaz de convencer um tribunal dos EUA a desistir do caso no início deste ano. A principal defesa legal da NSO é que ela tem imunidades legais porque atua em nome dos governos, mas uma coalizão de empresas de tecnologia se aliou ao WhatsApp e agora pede ao tribunal que não permita que a NSO reivindique ou esteja sujeita à imunidade, de acordo com o TechCrunch.
