Facebook e WhatsApp acusam empresa dos EUA de facilitar instalação de malware nas apps
O Facebook tem sido muito agressivo no que toca a ataques contra os seus serviços. Para além de os resolver no mínimo espaço de tempo possível, persegue os seus autores de todas as formas possíveis, incluindo as legais.
É assim natural o processo que está a decorrer contra os autores do último ataque que explorou uma falha do WhatsApp. O processo já decorre em tribunal, mas agora há novas acusações. Em causa está a posição de uma empresa dos EUA, de onde estes ataques aconteceram.
Um longo processo aguarda o Facebook
O caso do ataque ao WhatsApp aconteceu em meados do ano passado. Alegadamente a empresa NSO Group terá atacado os utilizadores deste serviço com uma simples chamada de voz ou de vídeo, instalando malware neste processo.
O Facebook tratou de resolver o problema assim que foi conhecido, mas decidiu não se ficar por esta ação. Resolveu seguir para os tribunais para assim conseguir uma acusação e penalização desta empresa, servindo também de exemplo para todos.
Ataques ao WhatsApp saíram de empresa dos EUA
O processo decorre em tribunal, mas agora deu mais um passo ao surgir uma nova acusação. Em causa parece estar a posição da empresa de alojamento QuadraNet, que alegadamente terá permitido que estes ataques tivessem base nos seus serviços.
A acusação do Facebook alega que por mais de 700 vezes estes servidores da QuadraNet terão servido de base para os ataques. Além destes, também 1 da Amazon terá sido usado. Caso seja verdade, vão cair por terra as alegações da NSO que não terá agido nos EUA.
Prova-se que NSO usa Pegasus nos EUA
Será assim também provado que a NSO não vende apenas o seu software, mas age como um agente para a propagação do malware.
Este é um elemento essencial para que o Pegasus da NSO possa conseguir os dados que são roubados.
KEY TAKEAWAY: NSO says "our clients do the hacking, not us". This filing shows NSO purchasing & operating the servers doing the hacking. This makes the company look much more like hacking-as-a-service than software developers...
— John Scott-Railton (@jsrailton) April 24, 2020
Este processo parece estar ainda para durar algum tempo, sem que existam provas concretas que acusem a NSO. O Facebook e o WhatsApp pretendem mostrar que estas empresas não são intocáveis.
Por outro lado, este processo tem revelado dados interessantes como a tentativa do próprio Facebook de comprar o Pegasus.
Este artigo tem mais de um ano