O WhatsApp foi afetado por uma vulnerabilidade em maio passado, que permitiu invadir o aplicativo e espionar qualquer usuário que quisesse. Agora, o Facebook decidiu processar a empresa, o NSO Group, que descobriu a vulnerabilidade e aproveitou-a para a invasão de pelo menos 1.400 usuários do WhatsApp, confirma Facebook.
WhatsApp processa NSO Group por invadir o aplicativo e confirma invasão de mais de 1.400 usuários
No processo, o WhatsApp acusa o NSO Group de instalar malware nos telefones celulares dos usuários que queriam invadir. Não foi possível interromper a criptografia de ponta a ponta usada pelos bate-papos do aplicativo, o grupo recorreu ao código malicioso para obter acesso às mensagens do aplicativo. Ao fazer isso, o WhatsApp alega que violou seus termos e condições de uso.
A exploração (vulnerabilidade CVE-2019-3568) da qual o NSO Group se aproveitou foi que um hacker podia instalar malware em qualquer celular, simplesmente fazendo uma chamada de voz através do WhatsApp, mesmo que o usuário não o visse.
Esses tipos de vulnerabilidades são as mais perigosas que podemos encontrar, pois não requerem interação do usuário. No caso do WhatsApp, eles podem acessar dados como mensagens de texto, e-mails, contatos, histórico de chamadas, localização, microfone e câmera.
Inicialmente, acreditava-se que havia cerca de 100 usuários afetados, mas o WhatsApp agora confirma que eles tiveram, a dita invasão, de pelo menos 1.400 usuários, a empresa enviou uma mensagem notificando-os sobre a violação..
Além disso, os objetivos do ataque foram cuidadosamente selecionados, onde havia defensores de direitos humanos, jornalistas, dissidentes, diplomatas e membros de governos de todo o mundo.
O grupo em si não é o único interessado em fazer esses hacks, mas eles disponibilizaram a ferramenta aos governos ou que queriam invadir seu software Pegasus para “extrair informações secretamente e sem serem detectadas em quase qualquer telefone celular“.
Este software foi usado para infectar pessoas como Jamal Khashoggi, o jornalista que foi torturado e morto no consulado da Arábia Saudita em Istambul. O malware da empresa foi encontrado em um dos contatos de Khashoggi.
O Grupo NSO se defende e eles dizem que fazem isso para nos proteger
Então, o Grupo NSO tentou limpar seu nome após as acusações do WhatsApp, pois afirmam que
tudo o que fazem é oferecer ferramentas aos serviços de inteligência de governos e agências governamentais para combater o terrorismo e outros crimes, não sendo projetados. usá-lo contra ativistas ou jornalistas.
O problema é que eles não podem determinar quais certas ferramentas serão usadas pelos governos. Graças a eles, milhares de vidas foram salvas, incluindo prisões relacionadas a pornografia, terrorismo e tráfico de drogas.
Apesar disso, também é possível que seja usado para os fins em que o WhatsApp foi usado para espionar cidadãos comuns.
Aplicativos como o WhatsApp continuam a receber pressão de governos de todo o mundo para introduzir backdoors que permitem espionar mensagens.
No entanto, se alguém for apresentado, é provável que outro governo ou outros grupos de hackers o descubram e também tirem vantagem disso.
Segue documento da acusação nesse link.
Fonte: ADSLZone