Documentos judiciais revelam que a NSO Group, empresa israelense de software de vigilância, utilizou múltiplos métodos de exploração para instalar o spyware Pegasus através do WhatsApp, mesmo após a plataforma ser processada pela Meta em 2019.
NSO explorou vulnerabilidades do WhatsApp para instalar Spyware, mesmo após processo judicial
A revelação vem de arquivos judiciais relacionados à disputa entre Meta e NSO Group, destacando como a empresa continuou suas práticas, aproveitando falhas no WhatsApp para realizar espionagem sofisticada.
Em 2019, o WhatsApp anunciou que bloqueou uma falha crítica, CVE-2019-3568, que explorava o sistema de chamadas de vídeo para instalar o spyware Pegasus sem interação do usuário, um método conhecido como “zero-click”. No entanto, os novos documentos mostram que a NSO desenvolveu outras abordagens, incluindo o vetor chamado Erised, que permaneceu ativo até 2020, mesmo após a Meta processar a empresa.
Essas explorações, parte de um grupo de vetores de ataque apelidado de Hummingbird, incluíam outras ferramentas, como Heaven e Eden. A NSO conseguiu instalar o spyware ao criar mensagens manipuladas enviadas por servidores modificados que simulavam o funcionamento legítimo do WhatsApp.
Notícias Relacionadas
segurança digital
Falha grave em plugin popular do WordPress expõe milhões de sites
Uma falha crítica no plugin Really Simple Security afeta milhões de sites WordPress, permitindo acesso administrativo não autorizado.
Segurança cibernética
CISA destaca falhas críticas no Palo Alto Expedition em novo alerta
CISA inclui vulnerabilidades críticas do Palo Alto Networks Expedition em seu catálogo de vulnerabilidades exploradas, destacando falhas como injeção de comandos e SQL, com potencial de comprometimento de firewalls PAN-OS.
Funcionamento do Spyware Pegasus
Os documentos também expõem como a instalação do Pegasus era controlada pela própria NSO, enquanto seus clientes, que incluem governos, precisavam apenas informar o número do alvo. O software espião era instalado remotamente, sem a necessidade de qualquer ação da vítima.
Apesar das críticas, a NSO defende que sua tecnologia é projetada para combater crimes graves e terrorismo, atribuindo a responsabilidade de uso ético a seus clientes.
Reforços de segurança
Desde o processo judicial, empresas como Apple e Meta reforçaram a segurança de seus produtos para combater spyware como Pegasus. A Apple, por exemplo, implementou o Modo Isolado no iOS, que limita funcionalidades para dificultar ataques. Mais recentemente, uma atualização beta do iOS 18.2 trouxe um recurso que reinicia o dispositivo automaticamente após 72 horas de inatividade, exigindo a senha para desbloqueio, o que dificulta o acesso de terceiros.
Impacto e preocupações futuras
O caso entre a Meta e a NSO continua a destacar os desafios do uso de tecnologias avançadas de espionagem e seus riscos para a privacidade global. Com novas contramedidas sendo introduzidas, a disputa entre invasores e defensores de segurança digital promete continuar.
