WhatsApp: empresa israelense “profundamente envolvida” em invasão de usuários

Nos ajude a espalhar a palavra:

O NSO Group supostamente conectado a hacks de 1.400 pessoas, incluindo ativistas de direitos humanos

O WhatsApp alegou em novos processos judiciais que uma empresa israelense de spyware [1] usava servidores nos EUA e estava “profundamente envolvida” na execução de hackers em celulares de 1.400 usuários do WhatsApp, incluindo altos funcionários do governo, jornalistas e ativistas de direitos humanos.

As novas alegações sobre o Grupo NSO [2], empresa de tecnologia de softwares israelense, alegam que a empresa israelense é responsável por graves violações dos direitos humanos, incluindo o hackeamento de mais de uma dúzia de jornalistas indianos e dissidentes ruandeses.

Por anos, o NSO Group afirmou que seu spyware é comprado por clientes do governo com o objetivo de rastrear terroristas e outros criminosos e que não tinha conhecimento independente de como esses clientes – que anteriormente incluíam a Arábia Saudita e o México – usam seu software de hackers.

Receba nossas postagens por e-mail

Mas um processo movido pelo WhatsApp [3] contra o NSO Group no ano passado – o primeiro desse tipo por uma grande empresa de tecnologia – está revelando detalhes mais técnicos sobre como o software de hackers Pegasus é supostamente implantado contra alvos.

Nos arquivos da semana passada, o WhatsApp disse que sua própria investigação sobre como o Pegasus foi usado contra 1.400 usuários no ano passado mostrando que os servidores controlados pelo NSO Group – e não seus clientes do governo – eram parte integrante de como os hacks foram executados.

O WhatsApp disse que as vítimas do hackers receberam telefonemas usando seu aplicativo de mensagens e foram infectadas pelo Pegasus. Em seguida, dizia: “A NSO usou uma rede de computadores para monitorar e atualizar o Pegasus depois de implantado nos dispositivos dos usuários. Esses computadores controlados pelo NSO serviram como centro nervoso através do qual o NSO controlava a operação e o uso do Pegasus por seus clientes.”

De acordo com a declaração do WhatsApp, a NSO obteve “acesso não autorizado” a seus servidores fazendo engenharia reversa do aplicativo de mensagens e, em seguida, fugindo dos recursos de segurança da empresa que impedem a manipulação dos recursos de chamada. Um engenheiro do WhatsApp que investigou os hackers disse em uma declaração juramentada submetida ao tribunal que, em 720 casos, o endereço IP de um servidor remoto foi incluído no código malicioso usado nos ataques. O servidor remoto, disse o engenheiro, era baseado em Los Angeles e de propriedade de uma empresa cujo data center era usado pela NSO.

A NSO disse em documentos legais que não tem uma visão de como os clientes do governo usam suas ferramentas de hackers e, portanto, não sabe quem os governos estão alvejando.

LEIA MAIS

Mas um especialista, John Scott-Railton, do Citizen Lab, que trabalhou com o WhatsApp no ​​caso, disse que o controle do NSO dos servidores envolvidos no hack sugere que a empresa teria registros, incluindo endereços de IP, para identificar os usuários que estavam sendo alvo. “Se a NSO olha ou não esses logins, quem sabe? Mas o fato de que isso poderia ser feito é contrário ao que eles dizem ”, disse Scott-Railton.

Em uma declaração ao The Guardian, o NSO manteve suas observações anteriores. “Nossos produtos são usados ​​para interromper o terrorismo, refrear crimes violentos e salvar vidas. O NSO Group não opera o software Pegasus para seus clientes”, afirmou a empresa. “Nossas declarações anteriores sobre nossos negócios e a extensão de nossa interação com nossos clientes de agências governamentais de inteligência e de aplicação da lei são precisas”.

A empresa disse que entrará com sua resposta no tribunal nos próximos dias.

Os novos desenvolvimentos no caso ocorrem quando o NSO enfrenta perguntas separadas sobre a precisão de um produto de rastreamento lançado após o surto do Covid-19. O novo programa, chamado Fleming, usa dados de telefones celulares e informações de saúde pública para identificar com quem as pessoas infectadas com coronavírus podem ter entrado em contato. Um relatório da NBC no fim de semana passado disse que a nova ferramenta da NSO estava sendo comercializada nos EUA.

Mas em um tópico no Twitter, Scott-Railton disse que sua análise mostrou que se baseava em dados que pareciam muito imprecisos.

“Quando você trabalha com dados com essa imprecisão embutida, seria muito intenso emitir alertas toda vez que isso acontecesse. Ou para exigir quarentenas. Ou testando. As taxas de falsos positivos aqui seriam muito altas. Mas … o mesmo seria falso negativo”, disse ele.


Questionada sobre os tweets, o NSO disse que as “alegações infundadas” eram baseadas em “suposições e capturas de tela desatualizadas, em vez de fatos”.

“Enquanto isso, nosso produto Covid-19, Fleming, provou ser vital para governos de todo o mundo trabalhando para conter o surto. Jornalistas respeitados de vários países viram Fleming, entenderam como a tecnologia funciona e reconheceram que é a mais recente evolução do software de análise – que não compromete a privacidade”, afirmou a empresa.

Fonte original: The Guardian

Escrito por em Washington. 20 de abril de 2020 para o The Guardian. Disponível em https://www.theguardian.com/world/2020/apr/29/whatsapp-israeli-firm-deeply-involved-in-hacking-our-users. Acesso em 06 de maio de 2020.

Nota

[1] Nota da edição: Na informática um spyware, ou “programa espião”, é um tipo de programa automático intruso (também chamado de ‘malware’) do qual serve para infiltração em um sistema de computadores ou smartphones, coletando informações pessoais ou confidenciais do usuário de forma ilícita como um “espião” digital encaminhando para uma entidade externa através da Internet para fins maliciosos ou para fins industriais.

[3] Nota da edição: A NSO Group Technologies é uma empresa de tecnologia israelense cujo spyware Pegasus permite a vigilância remota de smartphones. Foi fundada em 2010 por Niv Carmi, Omri Lavie e Shalev Hulio. Empregava quase 500 pessoas a partir de 2017 e está sediada em Herzliya, perto de Tel Aviv.

[2] Nota da edição: Atualmente desenvolvido pela WhatsApp Inc. e Facebook Inc., sua atual proprietária, a mesma do Facebook e Instagram, esse aplicativo multiplataforma de mensagens instantâneas e chamadas de voz para smartphones representa uma parte do maior conglomerado de comunicação do planeta. A empresa com o mesmo nome foi fundada em 2009 por Brian Acton e Jan Koum, ambos veteranos do Yahoo e está sediada na cidade estadunidense de Santa Clara, na Califórnia. Em 2 de fevereiro de 2016, Mark Zuckerberg anunciou que o WhatsApp alcançou a marca de um bilhão de usuários.

Andre Marques
Siga em
Nos ajude a espalhar a palavra:
Gostou do artigo? Você pode contribuir para o site com uma doação:

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.