No ano passado, o WhatsApp fez história ao garantir um veredito histórico e uma injunção permanente que proíbe a NSO Group — uma empresa de spyware incluída na lista de restrições por ações contrárias à segurança nacional dos EUA — de atacar o WhatsApp e seus usuários. O tribunal foi inequívoco: a NSO violou as leis federais e estaduais contra hacking. Hoje, estamos pedindo ao tribunal que a considere em desacato a essa ordem.
Identificação e interrupção das tentativas de ataque da NSO
Conseguimos interromper tentativas de engenharia social vinculadas à NSO, após investigar denúncias de usuários. Eles tentaram enganar pessoas para que clicassem em links maliciosos que as direcionavam a sites externos fora do WhatsApp, de forma semelhante a campanhas de phishing de 1 clique previamente reportadas e vinculadas à NSO. Também identificamos a criação de contas e grupos de teste no WhatsApp, que foram removidos.
Estamos compartilhando indicadores de ameaça para que qualquer pessoa possa verificar se foi alvo de tentativas de engenharia social vinculadas à NSO em qualquer plataforma — seja por mensagem de texto, e-mail, mensagem no WhatsApp ou outro meio.
O spyware é uma ameaça à segurança nacional
Desde 2019, nosso caso demonstra que a NSO continua desenvolvendo ferramentas de spyware para atacar os dispositivos das pessoas. Seu CEO confirmou em tribunal que a empresa busca “vetores, ou formas de acessar o telefone” além do WhatsApp, mirando navegadores, sistemas operacionais e outros aplicativos.
Nenhuma tecnologia está fora do alcance das empresas de vigilância, cujos alvos reportados vão de jornalistas a autoridades governamentais, militares e organizações humanitárias.
Quando uma empresa mal-intencionada incluída na Lista de Entidades do governo dos EUA continua a desafiar os tribunais americanos, as restrições existentes devem permanecer firmemente em vigor. Flexibilizá-las enfraqueceria a segurança nacional dos EUA e colocaria em risco empresas americanas e bilhões de pessoas em todo o mundo que dependem de comunicações seguras.
Nenhuma empresa pode combater o spyware sozinha
Quando descobrimos originalmente o ataque da NSO em 2019, o Citizen Lab nos ajudou a investigá-lo e a notificar as pessoas que foram alvos. Quando o caso foi a julgamento pela primeira vez, nossos pares da indústria e outras organizações o apoiaram, fortalecendo o registro jurídico.
No mês passado, 12 organizações proeminentes de direitos civis se juntaram a nós — uma coalizão de pesquisadores de segurança, defensores da privacidade e especialistas em direitos digitais — que apresentaram seus pareceres como amicus curiae para combater o recurso da NSO contra a injunção permanente.
Hoje, estamos começando a cumprir nossa promessa de apoiar organizações de direitos digitais que trabalham para defender as pessoas contra ataques de spyware, fazendo uma contribuição significativa à Spyware Accountability Initiative (SAI). A SAI apoia dezenas de organizações em todo o mundo focadas em pesquisa forense, suporte a usuários e advocacy.
Por exemplo, a descoberta de uma vulnerabilidade zero-day pelo Citizen Lab levou a uma atualização de segurança da Apple para mais de um bilhão de dispositivos. Neste ano, um tribunal grego emitiu a primeira condenação criminal de executivos de uma empresa de spyware, um caso construído com base em evidências forenses e reportagens investigativas da sociedade civil.
Esse trabalho é exigente, muitas vezes perigoso e consistentemente subfinanciado em comparação com a indústria de spyware, que continua desenvolvendo novas formas de exploração. Estamos comprometidos em fazer a nossa parte para apoiar esse esforço crítico.
Como sempre, as mensagens pessoais e chamadas dos usuários do WhatsApp permanecem protegidas com criptografia de ponta a ponta por padrão. Incentivamos as pessoas a manter seus aplicativos e dispositivos atualizados e a reportar atividades suspeitas para que possamos investigar e agir rapidamente. Para aqueles que acreditam que podem ser alvo de ataques cibernéticos sofisticados, recomendamos fortemente ativar as configurações restritas de conta para reforçar ainda mais a segurança de suas contas do WhatsApp.
Indicadores de ameaça
Domínios maliciosos:
- hxxps://ikhwancast[.]com
- hxxps://ghazacast[.]com
- hxxps://fr24cast[.]com