MADRID 9 jun. (Portaltic/EP) -
O WhatsApp desmantelou uma nova campanha de "hacking" ligada ao NSO Group, com novas tentativas de "phishing" que visavam comprometer dispositivos por meio de ataques de "um único clique" contra usuários da plataforma, por isso acusou a empresa israelense de descumprir a ordem judicial que a proíbe de atacar a rede social e solicitou aos tribunais americanos que declarem o grupo em desacato.
O NSO Group é uma empresa israelense fabricante de software espião que se viu envolvida em inúmeros casos de abuso em todo o mundo, o que a levou a ser incluída na lista negra por ações contrárias à segurança nacional dos Estados Unidos, e que na Espanha ficou conhecida especificamente pelo caso Pegasus.
No ano passado, a plataforma de mensagens instantâneas de propriedade da Meta obteve uma ordem judicial permanente que proíbe o NSO Group de atacar o WhatsApp e seus usuários no futuro. Esse veredicto determinou que o NSO violou as leis federais e estaduais dos EUA contra a pirataria informática.
No entanto, agora o WhatsApp divulgou em seu blog que solicitou aos tribunais que declarem a NSO Group em desacato, após detectar e impedir com sucesso novas tentativas de engenharia social ligadas à mesma empresa. Especificamente, o WhatsApp identificou novas tentativas de “phishing”, após investigar denúncias dos usuários.
Essas tentativas de “phishing” tinham como objetivo enganar os usuários com um link malicioso que os levava a uma página externa falsa, que à primeira vista parecia um portal de notícias legítimo, mas que escondia o que é conhecido como ataque de “um único clique”.
De fato, o WhatsApp afirma que a estratégia usada pela NSO foi semelhante às campanhas de “phishing” de “um único clique” que foram relatadas anteriormente e estavam relacionadas ao grupo. Também foi detectada a criação de contas e grupos de teste na plataforma pela NSO.
Esses ataques de “um único clique”, perpetrados quando o usuário visita a página falsa, são realizados de forma invisível para o usuário e podem tanto escanear seu celular quanto infectá-lo, caso haja alguma vulnerabilidade não corrigida no navegador da web, como o Chrome ou o Safari.
A esse respeito, deve-se levar em conta que, como lembrou o WhatsApp, o CEO da NSO já admitiu sob juramento perante um tribunal que sua empresa busca constantemente “vetores ou formas de acessar o telefone” que “vão além do WhatsApp”, apontando especificamente para os navegadores da web e sistemas operacionais.
Levando tudo isso em consideração, o WhatsApp informou que está solicitando ao tribunal que declare a NSO Group em desacato por descumprir a ordem proferida no ano passado.
“Quando uma empresa mal-intencionada incluída na Lista de Entidades do governo dos EUA continua desafiando os tribunais dos EUA, as restrições em vigor devem permanecer firmes. Suavizá-las prejudicaria a segurança nacional dos EUA e colocaria em risco as empresas americanas e bilhões de pessoas em todo o mundo que dependem de comunicações seguras”, declarou o WhatsApp.
Em resposta a esses ataques identificados, a empresa também anunciou que encerrou todas as contas e grupos criados pela empresa israelense NSO, e compartilhou os detalhes dos domínios para que qualquer usuário possa verificar se clicou em algum dos links maliciosos que o redirecionaram para um site externo controlado pelo NSO Group. Os domínios são hxxps://ikhwancast[.]com, hxxps://ghazacast[.]com e hxxps://fr24cast[.]com.
O WhatsApp recomendou que os usuários mantenham seus aplicativos e dispositivos atualizados e que denunciem qualquer atividade suspeita para que seja possível investigar e tomar medidas.
A empresa de tecnologia norte-americana afirma que o software espião é uma ameaça à segurança nacional e, por isso, está apoiando uma coalizão crescente de defensores e pesquisadores de privacidade que lutam contra esse tipo de programa com uma doação à Iniciativa de Responsabilidade contra o Software Espião.
Sobre o caso Pegasus na Espanha, ele ganhou repercussão mundial em 2021 quando uma investigação jornalística internacional revelou uma lista de mais de 50.000 números de telefone que eram possíveis alvos desse software. Descobriu-se que vários governos o utilizaram ilegalmente para espionar jornalistas de grandes meios de comunicação internacionais, defensores dos direitos humanos e políticos de alto escalão (como o presidente do Governo da Espanha, Pedro Sánchez, e outros, como Emmanuel Macron, na França).
Esta notícia foi traduzida por um tradutor automático