Um juiz federal na Califórnia concordou com o WhatsApp que o Grupo NSO, empresa israelense de vigilância cibernética por trás do spyware Pegasus, violou seus sistemas ao enviar malware através de seus servidores para milhares de telefones de usuários. O WhatsApp e sua controladora, Meta, processaram o Grupo NSO em 2019, acusando-o de espalhar malware em 1.400 dispositivos móveis em 20 países para fins de vigilância. Foi revelado que alguns dos telefones visados pertenciam a jornalistas, ativistas dos direitos humanos, líderes femininas proeminentes e dissidentes políticos. A juíza distrital Phyllis Hamilton concedeu a moção do WhatsApp para julgamento sumário contra a NSO, decidindo que a empresa violou a Lei de Fraude e Abuso de Computadores dos EUA (CFAA).
O Grupo NSO contestou veementemente as alegações quando o processo foi aberto, negando qualquer envolvimento nos ataques e afirmando fornecer tecnologia apenas a agências governamentais autorizadas de inteligência e aplicação da lei para combater o terrorismo e crimes graves. A empresa argumentou que não deveria ser responsabilizada, pois vende seus serviços apenas para órgãos governamentais, que determinam os alvos. Em 2020, a Meta intensificou o processo e acusou a empresa de usar servidores baseados nos EUA para realizar seus ataques com o spyware Pegasus.
O juiz Hamilton determinou que o Grupo NSO violou o CFAA, pois a empresa parece reconhecer que o programa WhatsApp modificado que seus clientes usam para atingir usuários envia mensagens através dos servidores legítimos do WhatsApp. Essas mensagens permitem a instalação do spyware Pegasus nos dispositivos dos usuários, sem que os alvos precisem fazer nada, como atender uma chamada ou clicar em um link, para serem infectados. A decisão do juiz também incluiu sanções devido à falha do Grupo NSO em produzir descobertas relevantes, como o código-fonte do Pegasus.
O porta-voz do WhatsApp, Carl Woog, afirmou que esta é a primeira decisão judicial que confirma que um grande fornecedor de spyware violou as leis de hackers dos EUA. Woog destacou a importância da decisão para responsabilizar a NSO por seus ataques ilegais ao WhatsApp, jornalistas, ativistas de direitos humanos e à sociedade civil. O juiz Hamilton determinou que o julgamento prosseguirá apenas para determinar o valor que o Grupo NSO deverá pagar por danos.
FONTE