Um novo documento judicial revelou que o spyware Pegasus foi usado para monitorar 1.223 usuários do WhatsApp em 51 países durante um ataque cibernético em 2019. A revelação faz parte do processo movido pela Meta contra o NSO Group, empresa israelense responsável pelo desenvolvimento da ferramenta de espionagem.
O ataque, que aconteceu entre abril e maio daquele ano, explorou uma falha de segurança no app de mensagens para instalar o Pegasus de forma silenciosa nos dispositivos das vítimas. Na época, a Meta estimava que cerca de 1.400 pessoas haviam sido afetadas — número agora praticamente confirmado com os novos dados.
Entre os alvos estavam advogados, jornalistas, ativistas, políticos e outros perfis considerados de interesse por agências governamentais que contrataram os serviços da NSO. A espionagem foi realizada por órgãos estatais de diferentes países, embora nem todos os governos citados tenham feito uso direto do software.
Quais países foram mais afetados?
O México lidera a lista, com 456 usuários do WhatsApp monitorados, seguido por:
-
Índia – 100 vítimas
-
Bahrein – 82
-
Marrocos – 69
-
Paquistão – 58
-
Indonésia – 54
-
Israel – 51
-
Uzbequistão – 48
-
Argélia – 38
-
Chipre – 31
Outros países também aparecem com números menores de vítimas, incluindo Espanha (21), França (7), Reino Unido (2) e até os Estados Unidos, com uma pessoa espionada. No caso da Síria, cidadãos foram monitorados mesmo com a NSO impedida legalmente de negociar com o governo local devido a sanções.
O que o Pegasus é capaz de fazer?
O Pegasus é um tipo de spyware, ou seja, um software malicioso que coleta informações sem o conhecimento do usuário. Uma vez instalado, ele pode:
-
Interceptar mensagens
-
Acessar a câmera e o microfone
-
Monitorar chamadas
-
Rastrear a localização do dispositivo
-
Copiar dados confidenciais
Tudo isso sem deixar rastros visíveis para o dono do smartphone.
Receita milionária com espionagem
Apesar das denúncias e do escândalo global, o Pegasus gerou US$ 61 milhões em receita para a NSO entre o segundo trimestre de 2018 e o mesmo período de 2020. Só em 2019, ano do ataque ao WhatsApp, a empresa faturou US$ 31 milhões.
Cada licença anual do software podia custar até US$ 6,8 milhões, e mesmo com a suspensão do serviço para 10 clientes após denúncias de abuso, a ferramenta continuou sendo uma fonte significativa de lucro.
Em dezembro de 2023, um juiz federal dos EUA deu vitória ao WhatsApp no processo contra a NSO Group, decidindo que a empresa violou leis americanas ao invadir a plataforma de mensagens. A indenização ainda está em fase de definição.
