Meta

Combatendo Spyware: Uma Atualização do WhatsApp

Takeaways

  • O WhatsApp identificou e interrompeu tentativas de spear phishing vinculadas à NSO, uma empresa de spyware incluída na lista de restrições do governo dos EUA.
  • Estamos entrando com um pedido de desacato em um tribunal federal contra a NSO por violar uma injunção permanente que a proibia de atacar o WhatsApp e seus usuários.
  • O spyware é uma ameaça à segurança nacional e é por isso que estamos apoiando uma coalizão crescente de defensores da privacidade, pesquisadores de segurança e especialistas em direitos digitais contra o spyware.

No ano passado, o WhatsApp fez história ao garantir um veredito histórico e uma injunção permanente que proíbe a NSO Group — uma empresa de spyware incluída na lista de restrições por ações contrárias à segurança nacional dos EUA — de atacar o WhatsApp e seus usuários. O tribunal foi inequívoco: a NSO violou as leis federais e estaduais contra hacking. Hoje, estamos pedindo ao tribunal que a considere em desacato a essa ordem.

Identificação e interrupção das tentativas de ataque da NSO

Conseguimos interromper tentativas de engenharia social vinculadas à NSO, após investigar denúncias de usuários. Eles tentaram enganar pessoas para que clicassem em links maliciosos que as direcionavam a sites externos fora do WhatsApp, de forma semelhante a campanhas de phishing de 1 clique previamente reportadas e vinculadas à NSO. Também identificamos a criação de contas e grupos de teste no WhatsApp, que foram removidos.

Estamos compartilhando indicadores de ameaça para que qualquer pessoa possa verificar se foi alvo de tentativas de engenharia social vinculadas à NSO em qualquer plataforma — seja por mensagem de texto, e-mail, mensagem no WhatsApp ou outro meio.

O spyware é uma ameaça à segurança nacional

Desde 2019, nosso caso demonstra que a NSO continua desenvolvendo ferramentas de spyware para atacar os dispositivos das pessoas. Seu CEO confirmou em tribunal que a empresa busca “vetores, ou formas de acessar o telefone” além do WhatsApp, mirando navegadores, sistemas operacionais e outros aplicativos.

Nenhuma tecnologia está fora do alcance das empresas de vigilância, cujos alvos reportados vão de jornalistas a autoridades governamentais, militares e organizações humanitárias.

Quando uma empresa mal-intencionada incluída na Lista de Entidades do governo dos EUA continua a desafiar os tribunais americanos, as restrições existentes devem permanecer firmemente em vigor. Flexibilizá-las enfraqueceria a segurança nacional dos EUA e colocaria em risco empresas americanas e bilhões de pessoas em todo o mundo que dependem de comunicações seguras.

Nenhuma empresa pode combater o spyware sozinha

Quando descobrimos originalmente o ataque da NSO em 2019, o Citizen Lab nos ajudou a investigá-lo e a notificar as pessoas que foram alvos. Quando o caso foi a julgamento pela primeira vez, nossos pares da indústria e outras organizações o apoiaram, fortalecendo o registro jurídico.

No mês passado, 12 organizações proeminentes de direitos civis se juntaram a nós — uma coalizão de pesquisadores de segurança, defensores da privacidade e especialistas em direitos digitais — que apresentaram seus pareceres como amicus curiae para combater o recurso da NSO contra a injunção permanente.

Hoje, estamos começando a cumprir nossa promessa de apoiar organizações de direitos digitais que trabalham para defender as pessoas contra ataques de spyware, fazendo uma contribuição significativa à Spyware Accountability Initiative (SAI). A SAI apoia dezenas de organizações em todo o mundo focadas em pesquisa forense, suporte a usuários e advocacy.

Por exemplo, a descoberta de uma vulnerabilidade zero-day pelo Citizen Lab levou a uma atualização de segurança da Apple para mais de um bilhão de dispositivos. Neste ano, um tribunal grego emitiu a primeira condenação criminal de executivos de uma empresa de spyware, um caso construído com base em evidências forenses e reportagens investigativas da sociedade civil.

Esse trabalho é exigente, muitas vezes perigoso e consistentemente subfinanciado em comparação com a indústria de spyware, que continua desenvolvendo novas formas de exploração. Estamos comprometidos em fazer a nossa parte para apoiar esse esforço crítico.

Como sempre, as mensagens pessoais e chamadas dos usuários do WhatsApp permanecem protegidas com criptografia de ponta a ponta por padrão. Incentivamos as pessoas a manter seus aplicativos e dispositivos atualizados e a reportar atividades suspeitas para que possamos investigar e agir rapidamente. Para aqueles que acreditam que podem ser alvo de ataques cibernéticos sofisticados, recomendamos fortemente ativar as configurações restritas de conta para reforçar ainda mais a segurança de suas contas do WhatsApp.

Indicadores de ameaça

Domínios maliciosos:

Exit mobile version