O WhatsApp abriu, nesta terça-feira (29), um processo contra a NSO Group, empresa de vigilância baseada em Israel, por supostamente espionar usuários por meio do mensageiro. O ataque teria usado uma vulnerabilidade nas chamadas do aplicativo para infectar com malwares os smartphones de cerca de 1,4 mil usuários em 20 países, como México, Emirados Árabes Unidos e Bahrein, permitindo acesso ao conteúdo das conversas das vítimas.
A ação movida em um tribunal federal de São Francisco, nos Estados Unidos, diz que o ataque beneficiaria os clientes da empresa — supostamente governos e agências de inteligência. O ataque teria tido como principais alvos diplomatas, políticos, jornalistas e altos funcionários do governo. A NSO negou todas as alegações.
De acordo com o processo, os hackers poderiam aproveitar a brecha nas chamadas para infiltrar o código malicioso no dispositivo e instalar um malware. O WhatsApp utiliza uma criptografia de ponta-a-ponta que garante privacidade das conversas no aplicativo. No entanto, caso o dispositivo em que as mensagens são enviadas e recebidas seja hackeado, pode ser possível acessá-las remotamente.
O Citizen Lab, laboratório de pesquisa em segurança digital da Universidade de Toronto, no Canadá, trabalhou na identificação do problema em conjunto com o WhatsApp, que já corrigiu a vulnerabilidade. Em resposta, A NSO afirmou que "nos termos mais fortes possíveis, contestamos as alegações de hoje e as combateremos vigorosamente".
Não é a primeira vez que a NSO é envolvida em polêmicas do tipo. A empresa já havia sido implicada em abusos no Panamá e em uma tentativa de espionagem de um funcionário do grupo de direitos humanos da Anistia Internacional, em Londres.
