Os governos do México, Arábia Saudita e Uzbequistão foram acusados de estarem por trás da campanha de hackeamento de 2019 que atingiu mais de 1.200 usuários do WhatsApp com o spyware Pegasus, do NSO Group, de acordo com um advogado que trabalha para a fabricante de spyware israelense.
Durante uma audiência no processo entre o WhatsApp e o NSO Group na semana passada, o advogado do NSO Group, Joe Akrotirianakis, especificamente citou os três governos como clientes que utilizam spyware, de acordo com um transcrição da audiência obtida pelo TechCrunch esta semana.
Esta é a primeira vez que representantes do NSO Group reconhecem publicamente quem são (ou eram) os clientes da fabricante de spyware, após anos de se recusarem a discutir sua clientela, argumentando que a empresa era “incapaz” de fazê-lo, disse um porta-voz do NSO Group ao TechCrunch em 2023, por exemplo.
A revelação veio como parte de um processo movido pelo WhatsApp, de propriedade do Meta, em 2019, que acusou o NSO Group de hackear cerca de 1.400 usuários do WhatsApp ao explorar uma vulnerabilidade nos sistemas do aplicativo de mensagens entre abril e maio do mesmo ano.
Na queixa do processo, o WhatsApp afirmou que havia mais de 100 vítimas direcionadas que trabalham como ativistas de direitos humanos, jornalistas e “outros membros da sociedade civil”. O Citizen Lab, um grupo de direitos digitais que investiga abusos de spyware governamentais há mais de uma década, disse em um relatório na época que ajudou o WhatsApp a identificar essas vítimas.
Na mesma ocasião, o advogado do NSO Group, Akrotirianakis, disse ao juiz que “há pelo menos oito clientes cujos nomes fazem parte da descoberta neste caso”, mas só citou três durante a audiência.
Ao mesmo tempo, o advogado também sugeriu que uma lista de países incluída em um documento judicial selado na semana passada, que mostra em quais países estavam localizadas as 1.223 vítimas da campanha de spyware de 2019, também inclui clientes do NSO Group.
“Pegasus foi licenciado para territórios e só pode ser usado nesses territórios”, disse Akrotirianakis, referindo-se ao spyware principal do NSO Group.
Além do México e Uzbequistão, a lista de 51 países inclui Bahrein, Índia, Marrocos, Espanha, Reino Unido e Estados Unidos. A Arábia Saudita, mencionada pelo advogado do NSO Group na audiência, no entanto, não aparece na lista.
Isso pode ser explicado pelo fato de que alguns clientes do NSO Group podem direcionar indivíduos fora de seu próprio território. Por exemplo, em 2017, o Citizen Lab relatou que havia “evidências circunstanciais” que sugeriam que um ou mais clientes governamentais do NSO Group no México visavam diversos indivíduos, incluindo o filho de um conhecido jornalista mexicano, que estava nos Estados Unidos no momento em que foi alvo.
Contatado pelo TechCrunch antes da publicação, o porta-voz do NSO Group, Gil Lainer, se recusou a comentar. Quando questionado, Lainer não contestou que México, Arábia Saudita e Uzbequistão eram três clientes da empresa na época da campanha de spyware do WhatsApp.
Um porta-voz do WhatsApp, Zade Alsawah, disse ao TechCrunch que a empresa aguarda ansiosamente “o próximo julgamento para determinar os danos e obter uma liminar contra o NSO para proteger o WhatsApp e as comunicações privadas das pessoas”.
Organizações como Citizen Lab e Anistia Internacional há anos documentaram casos em que o Pegasus foi usado para visar ou hackear jornalistas, dissidentes e defensores dos direitos humanos em alguns dos países mencionados na lista de vítimas, como México, Hungria, Espanha e Emirados Árabes Unidos, entre vários outros.
O TechCrunch entrou em contato com as embaixadas do México, Arábia Saudita e Uzbequistão nos EUA em busca de comentários e atualizará a história se recebermos uma resposta.
English
Leave a Reply