O WhatsApp anunciou na segunda-feira que interrompeu uma nova campanha de hacking ligada ao NSO Group, o fabricante de spyware que construiu uma reputação global por ser o fornecedor de eleição para governos que querem espionar jornalistas, dissidentes e qualquer outra pessoa que os possa irritar. A aplicação de mensagens, propriedade da Meta, acusou a NSO de violar uma ordem judicial que explicitamente proibia a empresa de visar o WhatsApp e os seus utilizadores, e está agora a pedir que a NSO seja considerada em desacato ao tribunal.

Os ataques, que o WhatsApp descreveu como "tentativas de phishing direcionado", envolviam enganar os utilizadores para clicarem em links maliciosos que os redirecionavam para sites externos fora do WhatsApp. A empresa também descobriu que a NSO criava contas e grupos de teste na plataforma, que foram prontamente encerrados. Esta campanha espelha de perto uma operação de phishing de 2024 reportada na Jordânia, onde os utilizadores foram igualmente atraídos a clicar em links que infetavam os seus dispositivos com o infame spyware Pegasus da NSO.

A NSO, por seu lado, não respondeu ao pedido de comentário do TechCrunch - um silêncio que diz muito dadas as circunstâncias.

O pano de fundo legal aqui é um processo judicial de anos que o WhatsApp moveu contra a NSO após uma campanha de hacking em massa em 2019 que visou mais de 1400 utilizadores do WhatsApp. Um júri inicialmente ordenou que a NSO pagasse 167 milhões de dólares em danos, posteriormente reduzidos para 4 milhões de dólares, e um tribunal emitiu uma injunção permanente proibindo a NSO de visar o WhatsApp ou os seus utilizadores. O WhatsApp alega que a nova campanha de phishing viola essa injunção, daí o pedido de desacato.

Na última década, investigadores de segurança, jornalistas e empresas de tecnologia documentaram dezenas de casos em que hackers governamentais usaram o spyware da NSO para comprometer os telemóveis de jornalistas, dissidentes, ativistas de direitos humanos e opositores políticos. As empresas de tecnologia responderam expondo estas campanhas, notificando as vítimas, movendo ações judiciais e introduzindo funcionalidades especiais de segurança opt-in concebidas para tornar os dispositivos mais difíceis de hackear - especialmente por clientes governamentais que empunham spyware poderoso como o Pegasus.

O governo dos EUA também se juntou, colocando a NSO numa lista negra e impondo sanções a outros fabricantes de spyware como a Intellexa e o seu fundador. No ano passado, um grupo de investidores dos EUA comprou a NSO com o objetivo declarado de limpar a sua reputação e fazer lobby junto do governo dos EUA para levantar essas medidas. Mas apesar dos planos da NSO de entrar no mercado americano, o Departamento de Comércio dos EUA ainda não removeu a empresa da sua lista negra.