O WhatsApp, serviço de mensagens da Meta, conquistou uma importante vitória judicial contra o NSO Group — a empresa israelense responsável pelo desenvolvimento do spyware Pegasus. Após um julgamento com júri nos Estados Unidos, a NSO foi condenada a pagar mais de US$ 167 milhões em indenizações por ter hackeado cerca de 1.400 usuários do aplicativo.
Cinco anos de disputa judicial
A batalha legal começou em 2019, quando o WhatsApp acusou o NSO de explorar uma falha na funcionalidade de chamadas de áudio do app. O ataque era do tipo “clique zero”, ou seja, não exigia que a vítima interagisse com a mensagem para ser infectada. Bastava uma chamada perdida para que o Pegasus fosse instalado no dispositivo do alvo.
Durante o julgamento, o advogado da Meta, Antonio Perez, detalhou como o grupo criou um “servidor de instalação” para imitar mensagens legítimas do WhatsApp e enganar o sistema. Assim, os celulares se conectavam a um servidor externo e baixavam o spyware.
Pegasus foi usado mesmo após o início do processo
Apesar do processo já estar em curso, o NSO continuou atacando usuários do WhatsApp. Isso foi confirmado no julgamento pelo próprio vice-presidente de P&D do grupo, Tamir Gazneli, que revelou que versões do Pegasus com codinomes como “Erised”, “Eden” e “Heaven” continuaram ativas até meados de 2020.
NSO testou Pegasus em número dos EUA para o FBI
Um dos momentos mais controversos do julgamento foi a admissão de que o Pegasus foi testado em um número americano (+1), algo que o NSO sempre negou. Segundo o advogado da empresa, isso ocorreu a pedido do FBI, em um teste para potenciais usos governamentais nos EUA. O FBI, no entanto, optou por não adotar a tecnologia.
Espionagem sob demanda
Segundo o CEO do NSO Group, Yaron Shohat, os clientes governamentais que contratam o Pegasus não escolhem o método de ataque. O sistema decide automaticamente qual exploit usar para acessar o dispositivo da vítima, bastando o número de telefone como ponto de entrada.
Os governos identificados como clientes da NSO incluem México, Arábia Saudita e Uzbequistão, conforme documentos apresentados durante o processo.
Sede da NSO compartilha prédio com a Apple
Em um detalhe curioso, a sede do NSO Group em Herzliya, Israel, fica no mesmo edifício da Apple, empresa que há anos tenta combater o Pegasus por atingir seus usuários de iPhone. A NSO ocupa os andares superiores, enquanto a Apple está instalada nos andares inferiores.
