O WhatsApp acusa a empresa israelita de segurança informática NSO Group de estar por trás de uma campanha de espionagem que afetou a plataforma de comunicação e que foi descoberta em maio. Já havia suspeitas da possível autoria do ataque, mas agora é o líder do WhatsApp quem acusa, com todas as letras, a NSO Group pela intrusão.
«Agora, depois de meses de investigação, podemos dizer quem esteve por trás do ataque. Esta terça-feira, avançámos com uma queixa no tribunal federal que explica o que aconteceu e atribui a intrusão a uma empresa de tecnologia internacional chamada NSO Group», escreve Will Cathcart, num artigo de opinião publicado no The Washington Post.
A equipa do WhatsApp descobriu que os atacantes utilizaram servidores e serviços de alojamento anteriormente associados à NSO e algumas contas de utilizadores do WhatsApp usadas durante os ataques também foram associadas à empresa israelita. «Apesar de o ataque ter sido altamente sofisticado, as tentativas para cobrir o rasto não foram bem sucedidas», escreve o líder da plataforma social.
De acordo com o WhatsApp, pelo menos 100 pessoas, entre defensores dos direitos humanos e jornalistas, foram alvos de espionagem. O método em questão explorava uma falha no sistema de chamadas da aplicação: os atacantes descobriram uma forma de transmitir software malicioso através de uma chamada, mesmo que a vítima não atendesse.
A NSO foi, logo na altura da descoberta do ataque, associada à intrusão, mas a empresa negou as acusações. «Procuramos responsabilizar a NSO de acordo com as leis estatais e federais dos EUA», escreve ainda o líder do WhatsApp.
«No WhatsApp acreditamos que as pessoas têm o direito à privacidade e que ninguém devia ter acesso às conversas privadas, nem mesmo nós», acrescentou Will Cathcart, que aproveitou para deixar uma “indireta” sobre a pressão que o Facebook tem sofrido para fornecer acesso às autoridades às mensagens encriptadas da rede social e de serviços como o WhatsApp.
«É por isto que vamos continuar a opor-nos a pedidos dos governos para enfraquecer a encriptação entre dispositivos.», concluiu Will Cathcart.
