O Facebook, dono do WhatsApp entrou com uma ação contra o grupo NSO, que é conhecido por fabricar spyware comercial, o grupo é sediado em Israel, e entrou na mira do Facebook. A rede social diz que o grupo invadiu o WhatsApp explorando a vulnerabilidade Zero Day (Dia Zero) implantando o spyware Pegasus.
O spyware Pegasus quanto instalado, estabelece conexão com os servidores C&C e fica disponível para receber e executar comandos. Após isso, o spyware envia os dados da vítima para o operador, neste caso o grupo NSO.
Segundo a análise, os dados roubados são os dados privados incluindo senhas, listas de contatos, eventos do calendários, mensagens de texto, chamadas de voz e outras informações. Essa vulnerabilidade foi registrada como CVE-2019-3568.
Vale lembrar que em maio deste ano, o Whatsapp já havia sido alvo de um ataque sofisticado que explorou o sistema de videochamadas, e 1.400 usuários foram afetados, este número pode ter sido maior.
Vale lembrar que o grupo NSO, não é um grupo amador, é uma empresa que também é conhecida pelo nome de Q Cyber Technologies. Em sua defesa, a empresa disse que apenas fabrica spywares para órgãos governamentais e policiais, cujo foco é rastrear criminosos e terroristas. Mas, segundo a empresa, eles informaram que a sua tecnologia também é usada para atingir outros objetivos.
Ainda em sua defesa, o grupo NSO disse que não praticou nenhum ataque ao WhatsApp, e que não esta envolvido neste caso da exploração de vulnerabilidade Zero Day (Dia Zero) do aplicativo. Declara que não utiliza em hipótese alguma suas tecnologias para atingir pessoas ou organização por iniciativa própria.
No processo, o Facebook alega que:
- O grupo NSO concordou com os termos do WhatsApp
- O grupo NSO acessou e usou os servidores do WhatsApp sem autorização e infectou os dispositivos dos usuários-alvo com malware
- O grupo NSO configurou a infraestrutura do computador usada para infectar os dispositivos de destino
- Grupo NSO teve acesso não autorizado aos servidores do WhatsApp
- Os atos ilegais do grupo NSO causaram danos e perdas ao WhatsApp e ao Facebook.
Em nota, o WhatsApp disse que:
…é a primeira vez que um provedor de mensagens criptografadas está realizando ações legais contra uma entidade privada que realizou esse tipo de ataque contra seus usuários. Em nossa reclamação, explicamos como a NSO realizou esse ataque, incluindo o reconhecimento de um funcionário da NSO de que nossas etapas para remediar o ataque foram eficazes.
O resultado da ação ainda não foi definido.