Na última sexta-feira (20), um juiz federal dos Estados Unidos considerou a empresa de inteligência cibernética NSO Group responsável pela onda de ataques que afetou o WhatsApp em 2019. Cerca de 1 mil usuários tiveram atividade monitorada usando o Pegasus, spyware desenvolvido pela firma.
A disputa judicial começou em 2019, quando o WhatsApp acusou a NSO Group de violar leis federais anti-hacking dos Estados Unidos. Segundo a empresa, o Pegasus foi usado para espionar defensores de direitos humanos, jornalistas e políticos naquele ano.
"Essa decisão é uma vitória para a privacidade", disse o chefe do WhatsApp, Will Cathcart, em um post no X. "Nós dedicamos os últimos 5 anos apresentando nosso caso porque acreditamos firmemente que empresas de spyware não deveriam ser protegidas por imunidade ou desviar da responsabilização de suas ações ilegais", continuou o executivo.
This ruling is a huge win for privacy.
We spent five years presenting our case because we firmly believe that spyware companies could not hide behind immunity or avoid accountability for their unlawful actions.
Surveillance companies should be on notice that illegal spying will…— Will Cathcart (@wcathcart) December 21, 2024
Os documentos apresentados pelo WhatsApp demonstram centenas de dispositivos afetados e os esforços da empresa para contornar a espionagem do Pegasus.
Entenda o Pegasus
O Pegasus é um spyware de alta eficiência. O malware consegue infectar aparelhos Android e iOS apenas com uma mensagem de texto ou link. Todo o processo de espionagem acontece sem deixar rastros.
Uma vez dentro do celular, o malware pode interceptar mensagens, acompanhar a localização do dispositivo, conferir padrões de uso, ligações e acessar sensores importantes, como câmeras e microfone.
Especialistas em cibersegurança ouvidos pela Reuters veem a decisão com bons olhos. Um profissional ouvido pelo site menciona que a decisão tem "grandes implicações para a indústria de spywares".
"Toda a indústria [de spyware] se esconde atrás do argumento que tudo que seus clientes fazem com suas ferramentas de hacking não são sua responsabilidade", disse o pesquisador em cibersegurança, John Scott-Railton, em papo com a Reuters. "A decisão de hoje deixa claro que a NSO Group foi de fato responsável por violar numerosas leis", complementou.
Fontes
