Não é a primeira vez que a empresa israelense NSO Group é pivô de um escândalo de espionagem por meio de software.
Desta vez, a companhia de segurança cibernética é acusada - por diferentes fontes - de ser responsável pelo ataque de hackers denunciado nesta semana pelo WhatsApp.
O jornal britânico Financial Times informou na segunda-feira que o software usado no ataque foi desenvolvido pela empresa, que nega estar por trás do programa.
Mas por que relacionam a NSO à recente vulnerabilidade do WhatsApp?
As acusações
Além do Financial Times, o jornal americano The New York Times observou que uma das vítimas do ataque é um advogado de Londres envolvido em uma ação judicial contra a NSO.
E a organização de direitos humanos Anistia Internacional, que denunciou ter sido alvo de programas criados pela empresa israelense no passado, afirmou que há muito tempo temia um ataque como este ao WhatsApp.
"Eles podem infectar seu celular sem que você faça nada", alertou Danna Ingleton, vice-diretora do programa de tecnologia da Anistia Internacional.
Ela acredita que há evidências de que essas tecnologias estão sendo usadas por vários governos para manter ativistas e jornalistas importantes sob vigilância.
"É necessário exigir uma prestação de contas para isso, não pode continuar sendo (como em) um velho oeste", avalia.
Polêmicas anteriores
O NSO Group é uma companhia de tecnologia fundada em 2010 em Israel - sua sede está localizada perto de Tel Aviv.
Em 2014, foi comprada pela empresa de capital de risco americana Francisco Partners.
A NSO diz que se dedica a criar o que chama de ferramentas contra o crime e o terrorismo.
Enquanto algumas companhias de segurança cibernética informam sobre falhas que encontram para que possam ser resolvidas, outras preservam os problemas para explorá-los ou vendê-los a agências de segurança.
E alguns pesquisadores da área dizem que, na verdade, a NSO é uma revendedora de armas cibernéticas, algo de que a empresa já fora acusada no passado.
Em 2016, a companhia foi apontada como criadora de um software malicioso capaz de instalar um programa espião (spyware) em dispositivos iPhone e acessar uma enorme quantidade de dados: mensagens de texto, fotos, emails, geolocalização e até mesmo o que o microfone e a câmera captavam.
O advogado de direitos humanos Ahmed Mansoor foi um dos alvos desse ataque.
Na época, Mansoor acionou especialistas do Citizen Lab, instituição canadense, e da Lookout, empresa americana, que descreveram o programa como uma das armas cibernéticas mais sofisticadas já descobertas.
Ao examinar o celular de Mansoor, os especialistas encontraram pistas que remetem ao Pegasus, principal programa da NSO.
O Pegasus se infiltra em telefones celulares por meio de uma mensagem de texto e pode se apropriar da câmera e do microfone do dispositivo com o objetivo de espionar a vítima.
Após o ataque a Mansoor, a NSO divulgou um comunicado em que seu porta-voz, Zamir Dahbash, dizia: "A empresa negocia apenas com órgãos governamentais autorizados e cumpre integralmente as rígidas leis e regulamentos de controle de exportação".
Mas não informou quem eram seus clientes, tampouco o que estes compravam exatamente. Reconheceu apenas que não tem controle sobre como suas ferramentas são usadas e com que propósito.
Pegasus no México
O nome Pegasus ficou bastante conhecido no México em 2017.
Em junho daquele ano, jornalistas e ativistas de direitos humanos denunciaram que o governo do então presidente Enrique Peña Nieto os espionou usando esse software.
Em paralelo, o jornal americano The New York Times informou que pelo menos três agências federais mexicanas haviam investido cerca de US$ 80 milhões desde 2011 nesse programa da NSO.
Entre os alvos, estavam advogados que investigavam o desaparecimento de 43 estudantes de Ayotzinapa, ocorrido em setembro de 2014, um economista que colaborava com um projeto anticorrupção, a influente jornalista Carmen Aristegui e uma americana que apurava casos de abuso sexual cometidos pela polícia.
As autoridades mexicanas negaram categoricamente as acusações, mas a NSO não condenou, tampouco reconheceu que houve uso abusivo de seu software.
Mais recentemente, o programa Pegasus foi associado a atividades de espionagem da Arábia Saudita ao jornalista Jamal Khashoggi, morto em outubro de 2018 no consulado saudita em Istambul, na Turquia.
A versão da NSO
Agora, depois que o escândalo de ataque ao WhatsApp veio à tona, o NSO Group declarou em comunicado que é "uma empresa de tecnologia registrada e autorizada por agências do governo com o único objetivo de combater o crime e o terrorismo".
"A empresa não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polícia que determinam como usam a tecnologia para apoiar suas missões de segurança pública."
"Investigamos denúncias plausíveis de uso indevido e, se necessário, agimos, incluindo a possibilidade de cancelar o sistema."
"Sob nenhuma circunstância a NSO estaria envolvida na operação ou identificação de alvos para sua tecnologia, que é operada exclusivamente por agências de inteligência e segurança, a NSO não usaria ou não poderia usar sua tecnologia unilateralmente contra qualquer pessoa ou organização", acrescenta o comunicado.
O WhatsApp, que lançou um patch para consertar a falha de segurança, afirma que é muito cedo para saber quantos usuários foram afetados pela vulnerabilidade, embora tenha sugerido que se trata de um grupo reduzido.
Pediu ainda a seus 1,5 bilhão de usuários para atualizar o aplicativo como precaução adicional.
Veja também: