Will Cathcart, head do WhatsApp, que é de propriedade do Facebook, publicou no Washington Post um artigo explicando os motivos do WhatsApp estar processando a NSO Group, empresa israelense de tecnologia. O caso, inicialmente, foi reportado em março deste ano. O grupo havia desenvolvido e implantado um spyware em cerca de 1.400 smartphones de usuários […]
Will Cathcart, head do WhatsApp, que é de propriedade do Facebook, publicou no Washington Post um artigo explicando os motivos do WhatsApp estar processando a NSO Group, empresa israelense de tecnologia.
O caso, inicialmente, foi reportado em março deste ano. O grupo havia desenvolvido e implantado um spyware em cerca de 1.400 smartphones de usuários Android e iOS, se aproveitando da função de videochamadas.
O que acontecia, era: a vítima recebia uma chamada e estava infectada. Não era necessário sequer atender o telefonema, apenas que o número estivesse correto e que a chamada acontecesse.
“Agora, depois de meses de investigação, podemos dizer quem estava por trás desse ataque”, disse Cathcart na publicação. Ele explica que a ação foi movida no Tribunal Distrital dos EUA no Distrito Norte da Califórnia.
O WhatsApp ainda pede uma indenização contra a NSO Group e que nenhum membro possa voltar a usar algum serviço do Facebook ou WhatsApp novamente.
E qual a certeza do WhatsApp sobre se a NSO Group é, de fato, responsável? Foi descoberto “que os atacantes usavam servidores e serviços de hospedagem na internet anteriormente associados ao NSO”.
“Embora o ataque tenha sido altamente sofisticado, suas tentativas de encobrir seus rastros não foram inteiramente bem-sucedidas”, disse o executivo.
Um outro padrão, além de contas vinculadas ao grupo, aparece em quem são os alvos. Foram “pelo menos 100 defensores de direitos humanos, jornalistas e outros membros da sociedade civil”. Estima-se que o ataque tenha acontecido “em todo o mundo”.
Cathcart ainda relembra que a criptografia de ponta a ponta é importante neste processo. “Assim como temos fechaduras físicas em nossas portas de casa, o WhatsApp cria fechaduras digitais para proteger nossas conversas particulares”, disse.
A ferramenta utilizada pelo NSP Group é chamada de Pegasus. Na definição da empresa, ele pode “remotamente e secretamente extrair inteligência valiosa de praticamente qualquer dispositivo móvel”.
Ela foi desenvolvida para interceptar comunicações e atinge um número preocupante de softwares e serviços. Dentre eles, destacam-se o próprio WhatsApp, iMessage, Skype, Telegram, WeChat, Facebook Messenger e outros. Logo após a falha, no início do ano, o WhatsApp corrigiu a brecha e pediu que usuários atualizassem o app.
Além de interceptar as chamadas, o Pegasus era “customizável para diferentes propósitos”, o que inclui capturar screenshots e até extrair histórico de navegação e contatos.
Fonte: Washington Post (1). Com informações de: Financial Times.
