A Meta, empresa responsável pelo WhatsApp, voltou a acusar a fabricante de spyware NSO Group de tentar espionar usuários da plataforma, mesmo após uma decisão judicial que proibiu esse tipo de atividade. Segundo a companhia, uma nova campanha de ataques foi identificada recentemente e teria como alvo usuários localizados principalmente na Jordânia e no Líbano.
O caso reacende uma disputa judicial que já dura vários anos e envolve uma das ferramentas de espionagem digital mais controversas do mundo.
Meta afirma ter interrompido nova tentativa de ataque
De acordo com a empresa, um conjunto de contas associadas ao NSO Group foi utilizado em uma campanha de spear phishing. O objetivo seria convencer usuários do WhatsApp a clicar em links maliciosos capazes de comprometer seus dispositivos ou coletar informações sensíveis.
A Meta informou que menos de dez pessoas foram identificadas como potenciais alvos da campanha e destacou que não encontrou indícios de que os dispositivos tenham sido efetivamente comprometidos.
O que é phishing?
Phishing é uma técnica utilizada por criminosos digitais para enganar vítimas e fazê-las fornecer informações pessoais, senhas ou dados bancários. Normalmente os ataques utilizam mensagens falsas, e-mails fraudulentos ou links que imitam páginas legítimas.
Ao clicar nesses links e inserir seus dados, a vítima pode acabar entregando informações diretamente aos criminosos sem perceber.
O que é spear phishing?
Diferentemente do phishing tradicional, que costuma atingir milhares de pessoas ao mesmo tempo, o spear phishing é um ataque direcionado. Os criminosos estudam previamente suas vítimas e criam mensagens personalizadas para aumentar as chances de sucesso.
Por parecerem mais legítimas e convincentes, essas campanhas costumam ser mais perigosas e difíceis de identificar.
Disputa entre WhatsApp e NSO Group começou em 2019
A batalha judicial entre as empresas teve início em 2019, quando a Meta processou o NSO Group alegando que o software Pegasus estava sendo utilizado para atacar jornalistas, ativistas de direitos humanos, opositores políticos e outras pessoas consideradas de interesse pelos operadores da ferramenta.
Após anos de disputa, um tribunal norte-americano determinou que a empresa israelense deveria pagar milhões de dólares em indenizações e proibiu novas ações contra usuários do WhatsApp.
O que é o Pegasus?
Pegasus é um software de espionagem desenvolvido pelo NSO Group. Considerado um dos spywares mais sofisticados já criados, ele é capaz de acessar mensagens, fotos, localização, chamadas e diversos outros dados armazenados em smartphones.
Ao longo dos últimos anos, o Pegasus esteve no centro de diversas investigações internacionais envolvendo supostos casos de vigilância contra jornalistas, políticos e defensores dos direitos humanos.
O que é spyware?
Spyware é um tipo de programa malicioso criado para monitorar secretamente as atividades de uma pessoa ou organização. Dependendo de suas capacidades, ele pode registrar tudo o que o usuário faz no dispositivo, incluindo senhas digitadas, arquivos acessados, mensagens enviadas e até gravações de áudio.
Alguns spywares são utilizados por criminosos para roubo de informações, enquanto outros são comercializados para governos e agências de inteligência sob a justificativa de combate ao crime.
Meta pede punição por descumprimento da decisão judicial
Diante da nova tentativa de ataque, a Meta solicitou que a Justiça norte-americana considere o NSO Group em desacato por supostamente descumprir a ordem judicial que proíbe a empresa de atingir usuários do WhatsApp.
A companhia também divulgou os domínios associados à campanha identificada para que pesquisadores de segurança e possíveis vítimas possam verificar se foram expostos aos ataques.
Como se proteger de campanhas de phishing
Especialistas recomendam que usuários evitem clicar em links recebidos de remetentes desconhecidos e desconfiem de mensagens que criem senso de urgência ou solicitem informações pessoais. Também é importante manter aplicativos atualizados e utilizar autenticação em duas etapas sempre que possível.
Mesmo quando uma mensagem parece ter sido enviada por alguém conhecido, vale a pena confirmar a autenticidade do contato antes de abrir links ou fornecer qualquer informação sensível.