Em maio de 2019, o WhatsApp identificou e corrigiu uma brecha que permitia que os cibercriminosos instalassem spywares em smartphones apenas tocando no telefone da vítima. O sistema de videochamadas foi explorado em particular e não exigia que os usuários respondessem às chamadas.
Por aí 1, 400 usuários foram afetados, incluindo jornalistas e acusados de direitos humanos em pelo menos 20 países. No final de outubro, o ataque foi atribuído ao desenvolvedor israelense de spywares NSO Group, também conhecido como Q Cyber Technologies.
Facebook, proprietária do WhatsApp, agora está dizendo que os servidores dos EUA foram usados pelo NSO Group para direcionar os usuários do WhatsApp usando o software Pegasus de assinatura.
Facebook também questiona as alegações de que o Grupo NSO trabalha com governos estrangeiros
A empresa de mídia social diz que o servidor QuadraNet do serviço de hospedagem baseado em Los Angeles foi usado mais de 700 vezes durante o ataque para instalar malware nos dispositivos dos usuários do WhatsApp entre abril e maio de 2019. O desenvolvedor de spyware também é acusado de usar um Amazonservidor remoto hospedado para iniciar ataques.
Quando Facebook processou a empresa de vigilância em outubro, o grupo NSO negou as alegações, alegando que sua tecnologia é vendida apenas a clientes do governo.
No entanto, agora que Facebook acusando-o de usar servidores baseados nos EUA para encenar ataques, isso pode enfraquecer o caso do desenvolvedor de software. Isso porque a NSO havia dito anteriormente que não poderia executar operações nos EUA.
Além disso, Facebook também contestou a alegação do Grupo NSO de que o caso deveria ser dissolvido, pois sua clientela do governo lhe concede imunidade e também devido a aspectos técnicos da jurisdição. Facebook diz que a empresa não nomeou nem um país para o qual vendeu software e não forneceu provas, como um documento, que prova que seu papel era apenas operacional. Isso poderia ter ajudado a absolver o fabricante de spyware da ação de seus clientes. Basicamente, o Grupo NSO quer se livrar do escândalo apenas porque os governos aparentemente usam seus produtos e Facebook não está comprando isso.
O Grupo NSO, por outro lado, ainda está de pé. A empresa reiterou que o software Pegasus não funciona nos EUA.