O desenvolvedor israelense de spyware NSO Group foi ordenado por um tribunal americano a fornecer o código-fonte de seu produto Pegasus ao WhatsApp. O veredicto marca o culminar de uma batalha legal que começou em 2019, depois que o Grupo NSO foi acusado de usar o Pegasus para espionar 1.400 usuários de aplicativos de mensagens durante um período de duas semanas.
Pegasus é mais do que apenas spyware. É uma ferramenta de espionagem de alta tecnologia que, quando implantada com sucesso, permite acesso ilimitado às informações pessoais dos usuários, incluindo conversas telefônicas, e-mails, fotos, localização e até mensagens criptografadas, sem o conhecimento das vítimas.
Em sua decisão, a juíza Phyllis Hamilton rejeitou os argumentos do Grupo NSO de que as restrições dos EUA e de Israel impediam o WhatsApp de atender aos requisitos de dados. Ela enfatizou que a empresa deve fornecer todo o spyware relevante usado no ano anterior e posterior ao período especificado de duas semanas durante o qual os usuários do WhatsApp foram atacados.
A decisão do tribunal também incluiu a obrigação do Grupo NSO de fornecer informações completas sobre a funcionalidade do spyware, embora a empresa tenha sido autorizada a não divulgar os nomes dos seus clientes ou informações sobre a arquitetura do seu servidor. A decisão foi um passo significativo na proteção dos usuários do WhatsApp contra ataques ilegais e ressaltou que os fabricantes de spyware não podem ignorar a lei.
«Esta decisão judicial é um marco importante na concretização do nosso objetivo de longa data de proteger os utilizadores do WhatsApp contra ataques ilegais. As empresas de espionagem e outros malfeitores devem compreender que podem ser capturados e não poderão ignorar a lei”, disse um porta-voz do WhatsApp.
A venda do Pegasus aos governos e a sua utilização para perseguir dissidentes, jornalistas e activistas provocou indignação internacional. Embora a NSO não divulgue os nomes dos seus clientes, estudos e reportagens dos meios de comunicação nos últimos anos citaram a Polónia, a Arábia Saudita, o Ruanda, a Índia, a Hungria e os Emirados Árabes Unidos como países que já utilizaram a tecnologia.
O Grupo NSO afirma que seu software ajuda as agências de aplicação da lei e de inteligência a combater o terrorismo e o crime. No entanto, a proliferação e o abuso de tais ferramentas ameaçam as liberdades civis e, por vezes, a segurança nacional.
A administração Biden colocou o Grupo NSO na lista negra em 2021, acusando a empresa de ações contrárias à política externa e aos interesses nacionais dos EUA. A nova política da Casa Branca, revelada no início de Fevereiro, imporia restrições globais de vistos a indivíduos envolvidos no abuso de spyware comercial, incluindo na União Europeia (UE) e em Israel.