Em 2019, a empresa de tecnologia israelense NSO Group se viu envolvida em polêmica quando foi alegado pelo Facebook que seu programa Pegasus foi usado para hackear o WhatsApp. A sofisticada técnica de ataque permitiu que os invasores injetassem um spyware em dispositivos Android e iOS simplesmente ligando para eles. A vítima nem mesmo é obrigada a atender a chamada para que o ataque seja bem-sucedido.
Embora o WhatsApp tenha bloqueado a vulnerabilidade, mais tarde levou o Grupo NSO ao tribunal por suas ações maliciosas. A empresa de vigilância negou irregularidades várias vezes usando a defesa da imunidade, uma vez que afirma que o Pegasus é usado em nome de governos. Após relatos recentes de jornalistas da Al Jazeera sendo hackeados usando software desenvolvido pelo Grupo NSO, a Microsoft, Google, Facebook, Cisco e várias outras corporações agora se juntaram à luta contra a empresa israelense.
Em uma postagem dno blog da empresa com palavras severas, o vice-presidente corporativo de segurança e confiança do cliente da Microsoft, Tom Burt descreveu o Grupo NSO como os mercenários cibernéticos do século 21 e declarou que eles não deveriam receber imunidade. Junto com Cisco, GitHub, Google, LinkedIn, VMWare e a Internet Association, a Microsoft entrou com um amicus brief no processo legal do WhatsApp contra o NSO Group. Simplificando, isso significa que as empresas estarão prestando assistência ao tribunal, oferecendo perícia técnica.
- EUA quer forçar Google a Vender o Chrome
- Circule para Pesquisar Google pode ter novo visual e funcionalidades
- Google Gemini: Usuário Recebe Resposta Chocante Após Conversa
A Microsoft destacou que o Pegasus infectou o WhatsApp em 1.400 dispositivos no ano passado, incluindo os de jornalistas e figuras proeminentes que lutam contra as violações dos direitos humanos. Enfatizou que o modelo de negócios do Grupo NSO é muito perigoso por uma série de razões. Principalmente, não há garantia de que as armas cibernéticas não caiam nas mãos erradas. Mesmo se o Grupo NSO vender Pegasus apenas para governos, ele pode ser entregue a clientes que não têm defesas adequadas, resultando no roubo de software altamente perigoso. A Microsoft também declarou que:
[…] as empresas do setor privado que criam essas armas não estão sujeitas às mesmas restrições que os governos. Muitos governos com capacidades cibernéticas ofensivas estão sujeitos às leis internacionais, consequências diplomáticas e a necessidade de proteger seus próprios cidadãos e interesses econômicos do uso indiscriminado dessas armas. Além disso, alguns governos – como os Estados Unidos – podem compartilhar vulnerabilidades de alto risco que descobrem com provedores de tecnologia afetados para que os provedores possam corrigir a vulnerabilidade e proteger seus clientes. Atores privados como o Grupo NSO são apenas incentivados a manter essas vulnerabilidades para si próprios para que possam lucrar com elas, e as explorações que eles criam são constantemente recicladas por governos e cibercriminosos assim que entram na selva.
Por último, o gigante da tecnologia de Redmond enfatizou que essas ferramentas desenvolvidas por empresas de segurança privada são uma ameaça aos direitos humanos e à privacidade. Afirmou que os clientes do Grupo NSO estão espalhados por todo o mundo e utilizam armas cibernéticas para rastrear jornalistas e outros grupos adversários. A Microsoft indicou que, mesmo que a própria intenção do Grupo NSO não seja violar os direitos humanos, suas ferramentas certamente permitem que seus clientes o façam.
Seguindo em frente, a Microsoft pediu que empresas de segurança privada, como o NSO Group, sejam responsáveis por quaisquer leis que sejam violadas pelo uso de suas ferramentas, e não devem receber imunidade em nenhuma circunstância. A coalizão espera que o amicus brief lhe permita proteger os direitos e a privacidade de todos os seus clientes globais.
