Mesmo após uma decisão judicial determinando o pagamento de US$ 167 milhões à Meta, o NSO Group continuou espionando usuários do WhatsApp com seu spyware Pegasus, segundo revelou um relatório exclusivo publicado pelo TechCrunch. O caso expõe a persistência do grupo israelense em suas atividades de vigilância digital, mesmo em meio a uma longa batalha judicial.
NSO Group seguiu espionando usuários do WhatsApp mesmo após condenação
Processo encerrado, mas espionagem continuou
A ação movida pela Meta teve início em 2019, após um ataque do Pegasus contra usuários do WhatsApp. O processo se arrastou por cinco anos até resultar em uma condenação expressiva: além da multa, o NSO Group foi obrigado a entregar o código-fonte do Pegasus e de outras ferramentas espiãs ao WhatsApp.
Apesar da sentença, novos documentos revelam que as operações do grupo não cessaram. A transcrição de mais de 1.000 páginas do julgamento inclui o depoimento do vice-presidente de P&D do NSO Group, Tamir Gazneli, que confirmou o uso contínuo do spyware mesmo após o início da disputa judicial.
Códigos e vetores: como o ataque foi mantido
Gazneli mencionou que o vetor de ataque chamado “Erised” foi utilizado do fim de 2019 até maio de 2020. Além disso, outras versões chamadas “Eden” e “Heaven” também foram ativas, e juntas formavam o conjunto denominado “Hummingbird”. Esses vetores empregavam técnicas de clique zero, permitindo a invasão de dispositivos sem qualquer interação do usuário.
Notícias Relacionadas
Segurança
Pacote falso no PyPI finge ser ferramenta Solana e rouba código de desenvolvedores
Um alerta de segurança recente revelou que um pacote malicioso hospedado no repositório Python Package Index (PyPI) foi utilizado para espionar desenvolvedores e extrair dados sensíveis de seus ambientes. Chamado de solana-token, o pacote simulava ser uma ferramenta legítima para interações com o blockchain Solana, mas na realidade continha código oculto que roubava código-fonte e […]
Segurança digital
Microsoft planeja bloquear capturas de tela em reuniões do Teams para reforçar privacidade
A Microsoft está investindo fortemente em recursos de proteção de dados no Microsoft Teams, sua plataforma de colaboração empresarial, que hoje está presente em milhões de organizações ao redor do mundo. A empresa anunciou a implementação de um novo recurso que impedirá que participantes façam capturas de tela durante reuniões virtuais. Essa função, chamada de […]
Tais ferramentas foram contratadas principalmente por governos e agências de segurança para monitorar jornalistas, opositores políticos e ativistas de direitos humanos, algo que tem sido denunciado por diversas organizações internacionais.
Posição da meta e impacto da decisão
Em resposta à decisão, a Meta declarou que a condenação representa um marco importante para a privacidade digital, e afirmou que tornará públicas as transcrições do julgamento para apoiar o trabalho de pesquisadores e jornalistas na proteção contra ameaças semelhantes.
Já o NSO Group informou que pretende recorrer da decisão, estendendo ainda mais a disputa jurídica.
Vigilância como modelo de negócios
O caso reforça a crescente preocupação com empresas que fornecem ferramentas de espionagem cibernética para uso estatal, muitas vezes sem supervisão adequada. O Pegasus já foi utilizado em dezenas de países e tem sido alvo de críticas por violar direitos fundamentais e comprometer a segurança de dispositivos móveis globalmente.
