Empresa de spyware para iPhone, a NSO, sofre grande derrota em tribunal

A empresa israelita de spyware para Android e iPhone, a conhecida NSO, sofreu uma grande derrota num tribunal dos EUA, depois de um juiz ter decidido que a empresa deve entregar o seu código Pegasus à Meta. E agora?

Meteu-se com a Apple e com a Meta? NSO poderá pagar muito caro!

O iPhone é um dispositivo muito seguro, mesmo que isso seja problemático em situações ligadas a utilizadores criminosos. É muito complexo entrar no smartphone e o que existe para o fazer, o Pegasus, é muito caro - só está ao nível dos milhões de dólares pagos por agentes governamentais ou poderes políticos que pretendem espiar os seus adversários.

Alguns utilizadores foram já espiados com este software e isso obrigou a Apple a tomar medidas de ataque à própria empresa que desenvolveu o Pegasus. O último revés foi a NSO ver o seu nome numa lista negra nos EUA. Foi também processada pela Apple, e a sua ação de espionagem já não tem efeito surpresa, pois o iOS deteta a intrusão e alerta os alvos.

Conforme já demos a conhecer algumas vezes, o software de espionagem israelita pode ser utilizado para piratear remotamente um iPhone. O simples facto de receber uma determinada iMessage - sem a abrir ou interagir com ela de qualquer forma - pode permitir que um iPhone seja comprometido, expondo quase todos os dados pessoais nele contidos.

O governo dos EUA proibiu a importação e a utilização do Pegasus, privando a empresa da sua base de clientes mais lucrativa: as agências de aplicação da lei dos EUA. A Apple aumentou a pressão, processando a empresa e alertando os proprietários de iPhones infetados. Este facto colocou a empresa sob uma pressão financeira extrema, que pode levá-la a desaparecer - ou pode apenas piorar a situação.

Juiz decide que a NSO deve entregar o código do Pegasus

Para além de atacar iPhones, o Pegasus também tem exploits para aplicações específicas, incluindo o WhatsApp. A Meta descobriu em 2019 que o spyware havia sido usado contra cerca de 1400 utilizadores do WhatsApp e lançou um processo contra a empresa.

Como parte do processo, a Meta exigiu que a NSO entregasse o código do Pegasus e revelasse toda a sua funcionalidade. A NSO recusou, naturalmente, mas o The Guardian informa que um juiz decidiu agora a favor da Meta.

O Grupo NSO, fabricante de uma das armas cibernéticas mais sofisticadas do mundo, foi intimado por um tribunal norte-americano a entregar o código do Pegasus e de outros produtos de spyware ao WhatsApp, no âmbito do litígio em curso com a empresa.

A decisão da juíza Phyllis Hamilton é uma grande vitória legal para o WhatsApp, a aplicação de comunicação de propriedade da Meta que está envolvida num processo contra a NSO desde 2019 [...]

Ela ficou do lado do WhatsApp ao ordenar que a empresa produza "todo o spyware relevante" por um período de um ano antes e depois das duas semanas em que os utilizadores do WhatsApp foram supostamente atacados: de 29 de abril de 2018 a 10 de maio de 2020. A NSO também deve fornecer ao WhatsApp informações "sobre a funcionalidade completa do spyware relevante".

Ação judicial prosseguirá depois de a NSO ter cumprido as suas obrigações

O governo dos EUA continua a reprimir as atividades da NSO. A partir deste mês, os indivíduos estrangeiros envolvidos na utilização indevida de software espião serão sujeitos a restrição de visto que os poderá proibir de viajar para os EUA.

Este processo, e tudo o que o envolve, mostra a força que empresas como a Apple ou Meta têm dentro do seu território e como o mercado de espionagem americano é importante para as contas de empresas como a NSO.