| Mobile Time Latinoamérica | O WhatsApp, da Meta, obteve uma decisão favorável no tribunal do Distrito Norte da Califórnia, nos Estados Unidos, em seu processo contra o NSO Group, o desenvolvedor israelense do software espião Pegasus. A decisão foi tomada após a corte determinar que a empresa violou leis norte-americanas ao utilizar a infraestrutura do WhatsApp para distribuir seu malware a milhares de dispositivos, sem autorização da plataforma.
Segundo o processo, o NSO Group enviou arquivos maliciosos a partir de servidores localizados nos Estados Unidos, o que facilitou a entrega do spyware Pegasus. Esse software permite acesso remoto a celulares sem que o usuário perceba, inclusive assumindo o controle da câmera, do microfone e de outras funções do aparelho. No caso em questão, o WhatsApp identificou que ao menos 1,4 mil dispositivos foram atacados entre abril e maio de 2019.
O juiz responsável, após analisar as provas, concluiu que o NSO cometeu violações à Lei de Fraude e Abuso Informático (CFAA, na sigla em inglês), à Lei de Proteção de Dados da Califórnia, além de ter infringido os termos de serviço do WhatsApp. O tribunal também sancionou o NSO Group por não fornecer informações essenciais durante o processo, como o código-fonte completo do Pegasus, o que prejudicou sua própria defesa.
A próxima etapa do processo judicial nos Estados Unidos será a definição do valor da indenização a ser pago pelo NSO, enquanto seguem outros procedimentos relacionados a sanções e medidas cautelares.
A resposta da Meta
A plataforma da Meta, por sua vez, reiterou ao longo do julgamento que continuará sua batalha legal para impedir que plataformas como a sua sejam usadas com fins de vigilância ilegal. Will Cathcart, CEO do WhatsApp, afirmou que a decisão fez história, e acrescentou que o veredicto é um elemento dissuasório fundamental para a indústria de software espião diante de suas ações ilegais contra empresas norte-americanas e usuários do aplicativo em todo o mundo.
“Este julgamento também evidenciou que o WhatsApp estava longe de ser o único alvo do NSO: trata-se de uma ameaça que atinge todo o setor e será necessário um esforço conjunto para nos defendermos dela”, destacou Cathcart, em uma publicação em sua conta na plataforma X.
A plataforma detalhou em comunicado à imprensa que o Pegasus possui outros métodos de instalação de spyware para explorar as tecnologias de diversas empresas e manipular os dispositivos das pessoas para que baixem códigos maliciosos e comprometam seus aparelhos. O próprio NSO admitiu que gasta dezenas de milhões de dólares por ano para desenvolver métodos de instalação de malware, inclusive por meio de mensagens instantâneas, navegadores e sistemas operacionais. Além disso, o spyware segue sendo capaz de comprometer dispositivos iOS e Android até os dias de hoje.
O próximo passo do WhatsApp será obter uma ordem judicial que impeça o NSO Group de voltar a atacar sua plataforma.
A tecnologia do Pegasus também foi usada na América Latina
A decisão reacende o debate internacional sobre o uso do Pegasus, que tem sido associado a casos de vigilância contra jornalistas, defensores de direitos humanos, líderes políticos e empresários em diversos países. De acordo com investigações do laboratório Citizen Lab da Universidade de Toronto e do consórcio Pegasus Project, liderado pela Anistia Internacional e pela Forbidden Stories, o spyware foi utilizado em mais de 45 países.
México
Entre os casos mais notórios está a espionagem de jornalistas no México, onde mais de 15 mil números de telefone foram identificados como possíveis alvos. O Citizen Lab revelou que o Pegasus foi adquirido pelo governo federal e utilizado para monitorar defensores de direitos humanos e jornalistas críticos.
Em 2022, o governo mexicano reconheceu que o software ainda estava em uso, embora alegasse que era apenas para fins de segurança nacional, o que gerou polêmica e pedidos de maior transparência. Entre os casos mais emblemáticos estão a vigilância sobre jornalistas da equipe liderada por Carmen Aristegui e sobre os advogados dos 43 estudantes de Ayotzinapa.
El Salvador
Também em 2022, uma investigação conjunta entre a Access Now e o Citizen Lab revelou que pelo menos 35 jornalistas e membros da sociedade civil em El Salvador foram espionados entre 2020 e 2021 com o Pegasus. Entre os veículos afetados estão El Faro, Gato Encerrado e La Prensa Gráfica, segundo o relatório. Os ataques ocorreram enquanto esses meios investigavam supostos pactos entre o governo e facções criminosas.
Colômbia
Embora não tenham sido identificadas tantas vítimas quanto no México ou em El Salvador, o Citizen Lab apontou tentativas de infecção com o Pegasus ligadas a números colombianos durante o governo de Iván Duque. O contexto sugere possíveis usos por agências de segurança em investigações contra o narcotráfico ou a oposição política.
De fato, o atual presidente da Colômbia, Gustavo Petro, revelou em setembro de 2024 que a compra foi feita de forma clandestina, com o transporte de US$ 11 milhões em espécie por via aérea de Bogotá, na Colômbia, para Tel Aviv, em Israel, em 27 de junho de 2021. O valor foi declarado na alfândega israelense e depositado na conta da empresa em 30 de junho de 2021.
Panamá
Nesse caso, ex-funcionários do governo do ex-presidente Ricardo Martinelli enfrentaram processos judiciais pela compra e uso de software de espionagem, incluindo o Pegasus. Embora o governo panamenho tenha negado sua utilização, surgiram documentos indicando negociações com o NSO Group. O Pegasus entrou no país em 2012 e foi usado até maio de 2014, segundo informações do Ministério Público do Panamá.
A imagem acima foi criada por Mobile Time com inteligência artificial.
