Dirigente do WhatsApp diz que software de espionagem Pegasus usou brecha no app para espionar autoridades

Will Cathcart, dirigente do WhatsApp, disse em entrevista ao portal britânico “Guardian” no último sábado (24) que autoridades de governos aliados dos Estados Unidos estavam entre as 1.400 pessoas que foram alvo do software de espionagem Pegasus, criado pela empresa israelense NSO Group.

O vírus utilizou uma vulnerabilidade no recebimento de chamadas do aplicativo entre abril e maio de 2019 – a irregularidade em questão foi corrigida no mesmo ano.

A vítima não precisaria sequer atender a ligação para que o ataque fosse concluído, de concordância com apresentações feitas por representantes da empresa israelense obtidas pelo portal “Financial Times” em 2019.

A revelação foi feita depois de reportagens indicarem que jornalistas, grupos de ativistas e políticos de oposição de 50 países podem ter tido seus smartphones invadidos por um programa espião.

Software é vendido a governos
O NSO Group afirma que o Pegasus é vendido exclusivamente para agências governamentais que são aprovadas por Israel e que é usado somente para perseguir terroristas e grandes criminosos. Aliás, a empresa diz que não tem acesso aos dados de seus clientes.

A Forbidden Stories, uma organização sem fins lucrativos de Paris, e da Anistia Internacional, conseguiram uma lista de 50 mil números que podem ter sido invadidos pelo vírus da empresa israelense NSO Group, que é vendido para governos.

A presença de um telefone não significa que alguém foi alvo ou teve o celular invadido, de concordância com o consórcio de jornais que divulgou a história. Porém, o Laboratório de Segurança da Anistia Internacional examinou 67 smartphones que havia suspeita de ataques e identificou 23 ataques bem-sucedidos e 14 sinais de tentativas de ataque.

Cathcart disse possuir paralelos entre o ataque contra os usuários do WhatsApp em 2019 e as reportagens que indicam que inúmeras pessoas foram alvo do programa.

Ele acredita que o número de 50 mil telefones não seja exagerado, já que 1.400 pessoas foram alvo de uma vulnerabilidade do WhatsApp em um período de duas semanas em 2019.

“Isso nos mostra que durante um longo período de tempo, durante um período de vários anos, o número de pessoas sendo atacadas é muito alto”, disse ele ao Guardian.

Responsabilização de empresas
Quando o WhatsApp diz que acredita que seus usuários foram “alvo”, isso significa que a empresa tem provas de que um servidor NSO tentou instalar o malware no celular de um usuário.
Ele também disse que governos deveriam criar um sistema de responsabilização para empresas que criam malwares.

“O NSO Group alega que um grande número de governos está comprando seu software, ou seja, mesmo que seu uso seja mais controlado, esses governos estão financiando isso. Será que eles devem parar? Deveria ter uma discussão sobre quais governos estavam pagando por este software?”, disse Cathcart.

O Facebook, proprietário do WhatsApp, entrou na Justiça em 2019 contra o NSO Group alegando que seus termos de serviço foram violados.
A empresa israelense afirmou na ocasião que não atua diretamente na aplicação de suas tecnologias e que somente os fornece aos seus clientes, que operam o produto.

Isso foi contestado pelo Facebook, que diz ter evidências de que a criadora do software de espionagem também auxiliou em sua operação.
Ao “Guardian”, um porta-voz do NSO Group disse que a companhia “faz o melhor para ajudar a criar um mundo mais seguro”.

“O senhor Cathcart tem outras alternativas que permitem às autoridades policiais e agências de inteligência detectar e prevenir legalmente atos maliciosos de pedófilos, terroristas e criminosos usando plataformas de criptografia de ponta a ponta? Se sim, ficaríamos felizes em saber”, completou.